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Flexibilidad. Colaboración. Integración. 
Música para sus oidos, ¿no? 


Integrated Communications Services de IBM, 
La melodía que usted quiere oír: la de la innovación. 


Diseño, implementación y gestión de entornos integrados de 
comunicaciones y redes. En esto se enfoca Integrated 
Communications Services de IBM, garantizando comunicaciones de 
negocios integradas en cualquier momento y en cualquier lugar, 
que constituyen el elemento diferenciador para el crecimiento. 


Nuestros servicios: 

- IBM Converged communications services 

- IBM Mobility and wireless services 
IBM Network integration services 

- IBM Network managed services 

- IBM RFID services 
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ompite codo a codo con Google 
y para algunos ya destronó al 
buscador del podio de los más 
populares. Es que con más de 
175 millones de usuarios alrededor de todo el 
mundo, es casi imposible pensar en alguien 
que no haya escuchado hablar de Facebook. 


Facebook es una red social donde la gente 
comparte todo tipo de información, gustos, 
actividades, fotos, videos y cualquier cosa que 
quiera mostrarle a sus amigos o que le parez- 
ca interesante compartir. Lo divertido de las 
redes sociales justamente es el compartir, la 
interacción, poder encontrar a aquel mejor 
amigo de la primaria que se mudó a Colom- 
bia, o a tu primera novia o a tus familiares 
lejanos que viven en Sudáfrica o quizá a la 
vuelta de tu casa pero que nunca supiste. 


Hasta aquí todo bien. Pero como toda salida 
divertida tiene una contra y en nuestro caso 
es bastante peligrosa. En Facebook no existe 
una garantía de que toda la información que 
nosotros subimos no corra peligro y llegue a 
manos de extraños. 


El problema estalló con el imprevisto cambio 
en las Condiciones de Servicio del sitio, en la 
cual se aceptaba que todo nuestro contenido 
subido a la red continuaba activo. Los usua- 
rios se quejaron y protestaron y se volvió atrás 
con las condiciones, pero generó la duda: ¿qué 
tan difícil es mantener nuestra información 
como privada? 


En esta edición intentamos descubrir qué es lo 
que existe detrás de la seguridad en una de las 
redes sociales más utilizadas en todo el mun- 
do, si nuestra información está en peligro y, de 
ser así, cómo podemos hacer para estar lo más 
protegidos posibles. 


Además, les traemos la cuarta parte de nuestro 
especial “Historia de Internet” donde le con- 
tamos lo sucedido en la década del “90, como 
surgieron los navegadores que utilizamos hoy 
en día y los buscadores más populares. 


Si les interesa el mundo del Open Source no 
se pueden perder los 20 imprescindibles del 
Software gratis donde incluimos programas 
freeware para descargar e instalar en solo cues- 
tión de segundos, sin perder tiempo ni dinero. 
Podés elegir entre entretenimiento, creativos 
programas para Blogs, ágiles buscadores y 
Emails. 


Para seguir con el open source, nuestro inno- 
vador de la edición es Richard Stallman, que 
entre sus mayores logros se destaca el proyecto 
GNU (GNU is not UNIX), el cual inició en 
el año 1984 con el objetivo de desarrollar un 
Sistema Operativo tipo Unix pero compuesto 
únicamente por Software Libre. 


Por otro lado, si te interesan las novedades, 
te contamos las novedades presentadas en el 
CeBIT 2009, uno de los eventos de tecnología 
más importantes del mundo IT llevado a cabo 
en Hannover, Alemania. 


Si le interesa el mundo de la programación 
y la educación, le contamos todo acerca del 
33* Mundial de Programación que se desarro- 
llará en Estocolmo y en el cual participarán 
3 equipos de nuestro país: uno de la Univer- 
sidad de Buenos Aires, otro de La Plata y el 
tercero de la Universidad Nacional del Sur 
de Bahía Blanca. Un logro importante para 
nuestros futuros talentos. Desde aquí les de- 
seamos lo mejor! 


No deje de escribirnos dudas, consultas o co- 
mentarios a redaccionQrevistanex.com. DO 
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Hacking Facebook /:56) 

“La gente usa Facebook para mantenerse en contacto con los 
amigos, para compartir enlaces, fotografías y videos de ellos y 
sus amigos, y para saber más cosas de la gente a la que conocen. 
Queremos que Facebook sea un lugar donde se respeten los dere- 


chos y los sentimientos de los demás, incluyendo los derechos de 


propiedad intelectual de terceros” ¿Qué tan real es esto? 


NOTAS DESTACADAS ............................ 


20 imprescindibles del 

Software gratis 10) 

En este artículo destacaremos 20 herramientas que 
pueden resultar muy útiles que se pueden descargar 
e instalar en solo cuestión de segundos. 


Apple de estreno (>>) 
Conozcamos la nueva línea de Mac Pro, ¡Mac y 
Mini Mac. 


(PARTE IVDE V) 

Historia de Internet 
Década del '80 (+5) 
Los “90 fue una de las épocas 
más ricas e interesantes en 


(INNOVADORES ) 

Richard Stallman (20) 

Apodado como “El padre del movimiento del Soft- 
ware Libre” entre sus mayores logros se destaca el 
proyecto GNU (GNU ¡s not UNIX), el cual inició en el 
año 1984 con el objetivo de desarrollar un Sistema 
Operativo tipo Unix pero compuesto únicamente por 
Software Libre. 

A principios de 2009 estuvo en Argentina donde dio 
una conferencia donde hizo hincapié en la utilidad del 
Software Libre. 


la historia de Internet. Fue la 
década de la creación de los 
primeros navegadores, como 

el ViolaWWW y el Mosaic y los 
buscadores utilizados en la ac- 
tualidad y que revolucionaron el 
uso de la Web. 
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SEGURIDAD ..oooooocoooccoccococcoccocicnicnonooo: 


(PARTI 


! El) 
A A GENERAL MN Seguridad Web: SQL Injection ;;;;) 


(+30) CEBIT 2009 


Los puntos más fuertes de la feria tecnológica. 


(+32) BitTorrent: protocolo para 
compartir archivos 

BitTorrent es un estándar global para hacer delivery 
de archivos de alta calidad sobre Internet. 


] (PARTE 11) 

56) Videos digitales: entendiendo Codecs 
Containers y los principios en que se basa la tecnología de 
videos digitales. 


(DEL ATARI ALA XBOX ) 

(+50) Creando juegos con Visual Studio 
.NET 2008 

XNA esta basado en el “net framework” lo que per- 
mite integrarlo por completo a Visual Studio. 


(60) Programar como pasión 
El detrías de escena de los equipos de argentinos 
que concursarán en el 33” Mundial de Programación. 


(TIPS AND TRICKS ) 

(+62) Optimizá las herramientas 

de Google! 

Parte del atractivo de la suite de Google es la integra- 
ción entre las diferentes aplicaciones. 


(+64) La página Web de mi empresa 
usando una plataforma de blog 

Cómo tener la Web de nuestra empresa de forma 
profesional y en pocos pasos. 

Autor: Carlos Vaugh O'Connor 


(+08) STRATUS 


La respuesta de JUNIPER al “CALIFORNIA Project” 
de CISCO. 


(+70) Acerca de SILVERLIGHT 2.x 


Silverlight representa el siguiente paso hacia el enrique- 
cimiento de la User Experience con tecnologías Web. 
Autor: Daniel M. Salazar 
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SOL Injection es una de las técnicas de hacking que ha 
marcado tendencia en la evolución de la seguridad. 
Autor: Ariel Liguori 


' HARDKEY ) 

a mejor alternativa a esquemas de PKI 
; —— JOTP para Validación de Accesos de 

' Usuarios ¡+>0) 

: Lo que se pretende es garantizar que no existan “ro- 
bos de identidades”. 


¿Qué tanto de seguridad sabemos sobre 
nuestros equipos? /+:0) 

Conozcamos más en profundidad a Nmap. 

Autor: Ariel M. Corgatelli 


Karmic Koala, la mascota oficial de | 
Ubuntu 9.10 +72) 

La nueva versión de Ubuntu 9.10 se llamará Karmic 

Koala y estará lista para la primavera 2009. 


ante la crisis +75) 

Hace mucho tiempo que los usuarios de GNU/Linux 
hablamos antes de comenzar cada año que este pue- 
de ser el gran año en donde Linux despegue. 


| La gran oportunidad del software libre 
Autor: Ariel M. Corgatelli 


MN EN CADA ISSUE .................................... A 


(OPINIÓN ) 

Los celulares también existen... en la 
cadena de valor /;oc) 

EnTecnozona publicamos unas reflexiones acerca de 
hacia dónde va el negocio de los celulares. 

Autor: Ricardo D. Goldberger 


Editorial (+s) // Eventos /+s) // No- 
ticias en el mundo del Software Libre / 
178) // Carta de lectores +e0) // 
Breves /+s2) 
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EL GSMA MOBILE WORLD CONFERENCE 


ntre el 16 y 19 de febrero se llevó adelante en Barcelona el 
congreso más importante de tecnología para teléfonos móvi- 
les en el que las compañías más importantes del sector anun- 
cian lo que estará en boga el resto del año. 


El GSMA Mobile World Conference (antes llamado 3GSM World Con- 
gress y desarrollado hasta 2006 en Cannes, Francia) reunió a más de 50 
mil expertos y a operadores como Vodafone, Telefónica, AT%*T o China 
Mobile y empresas como Microsoft, Nokia o Sony Ericsson. 


Microsoft aprovechó la conferencia para anunciar la nueva versión 6.5 
de Windows Mobile. Aseguran que esta nueva versión logra un mejor 
uso de las pantallas táctiles y ofrece un nuevo menú con forma de panal 
de abeja, lo que facilitaría su uso. 


Además, incluye una pantalla la que nos permite deslizarnos fácilmen- 
te entre los mensajes de texto, de voz, e-mail, calendario, etc. Por su 
parte, Internet Explorer Mobile incluye nuevos comandos de zoom y 


de deslizado. 


Sin embargo, muchos expertos quedaron decepcionados porque muchas 
de estas mejoras ya las habían incorporado Sansung, HTC y Sony Erices- 
son en versiones customizadas del Windows Mobile anterior 6.1. 


De todas formas habrá que esperar a fin de 2009 para poder tener los 

primeros móviles con esta nueva versión. 

Otro de los anuncios fue el acuerdo alcanzado para la estandariza- 

ción de los alimentadores de los teléfonos móviles y el acuerdo con 

la Fundación de Bill £ Melinda Gates para acercar el banco a través 

del teléfono móvil a 20 millones de personas, la mayoría de países en 

desarrollo, en 2012. 

Gameloft, por su parte, aprovechó el GSMA para anunciar 20 juegos 

diferentes para los celulares con el sistema operativo Android de Google. 

Entre los títulos, se encuentran Bubble Bash, Platinum Sudoku, Million 

Dollar Poker feat, Gus Hansen, Sexy Poker Top Models o Midnight 

Bowling 2. Además, también se pueden descargar otros juegos como De- 

rek Jeter Pro Baseball 2009, CSI Miami, Reto Mental, The Settlers, Mid- 

night Hold'Em Poker, Gangstar 2: Crime City, Dogz 2, Midnight Pool 

2, Block Breaker Deluxe 2 o Real Football Manager 2009. Este anuncio 

demuestra que el Android está pisando cada vez más fuerte. 

Conclusiones: 

+ Nuevas interfaces para facilitar el uso de las cada vez más completas 
funcionalidades de los móviles. 

+ Ningún teléfono de alta y media gama sin cámara de fotos, reproduc- 
tor de MP3 y video y posicionamiento GPS. 

» Pantallas táctiles con el objetivo de ganar en usabilidad. 

» Internet en todos los móviles, vislumbrando el 4G. oo 


$ 22 al 25 de Septiembre 
Sd La Rural, Predio Ferial 
$ de Buenos Aires 


(Z EXPO so 
COMM o. 


ARGENTINA 2009 o, 


Para reservar su espacio o solicitar mayor información, 
contáctese con nuestros ejecutivos comerciales 


al +54 (11) 4343 7020 y/o info0Vexpocomm.com.ar Organizan: 


www.expocomm.com.ar — Pl... Hit... 


mM 
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UY 
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oftware gratis 


En un contexto económico mundial tan complejo y vertiginoso como el actual, nada puede ser mejor que tener la 
posibilidad optimizar el uso de tu PC a través de las aplicaciones gratuitas que ofrece la net. Por eso, en este artículo 
destacaremos 20 de ellas que pueden resultar muy útiles como herramientas para backup, entretenimiento, blogs y 
ágiles buscadores, entre otros programas freeware que se pueden descargar e instalar en solo cuestión de segundos, 


sin perder tiempo ni dinero. 


Entretenimiento 


Audacity: (www.audacity. sourceforge. 
net) (Windows / Mac Os / Linux) 

Es un programa de software libre, y de código 
abierto, para grabar y editar sonidos de una 
manera sumamente sencilla; la grabación es 
en directo con un micrófono o un mezclador, 
que digitaliza cintas de casete, discos de vinilo 
o minidiscs. Además importa y exporta archi- 
vos y los combina con sonidos de otras graba- 
ciones, en diversos formatos. La edición con 
este programa es muy simple y rápida: se trata 
de cortar, copiar, pegar y borrar y “deshacer” 
o “rehacer”, ante cualquier eventualidad. Un 
programa muy audaz (como indica su nom- 
bre) que es capaz de eliminar los ruidos de 
fondo como silbidos, tarareos y brindarte una 
fiel reproducción. 


Itunes: (www.apple.com/itunes) 
(Windows / Mac Os) 

Este es un programa de Apple que reproduce, 
organiza y compra música y videos. 

Permite organizar los temas en listas de reproduc- 
ción inteligentes, que pueden ser configuradas 
para actualizaciones automáticas o para ser escu- 
chadas por un criterio de selección específica. 
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Itunes lleva registro de lo que estás escuchan- 
do al crear una biblioteca virtual que te deja 
acceder y organizar las propiedades de las 
canciones. También podes imprimir carátulas 
para personalizar tus Cds (más lista de cancio- 
nes, álbum, año y raiting). 

Es una de las herramientas de entretenimiento 


más usadas para los reproductores Ipod. 


Winamp: (www.winamp.com) 
(Windows) 


Es un reproductor multimedia para Windows, 
popular por su modo de uso simple. Pionero 
en el uso de carátulas o Skins, a través de las 
cuales se hizo posible cambiar el modelo de la 
interfaz gráfica. Estas carátulas vienen en dos 
formatos: las clásicas y las modernas. En las 
del primer tipo, se utilizan siempre los mis- 
mos botones y se les puede cambiar el aspecto, 
mientras que las del segundo tipo son más so- 
fisticadas y permiten modificar el aspecto de 
la ventana y su comportamiento a través de 
un lenguaje de programación. 

Entre las vastas características del Winamp 
(en su versión Winamp 5, que es la más 
actual), está la de reproducción de videos. 
Además, posee plugins que una vez descar- 
gados del sitio oficial, te dan la posibilidad 


de convertir música de formato Mp3 a Wav 
y viceversa, y de Wma a Mp3. Soporta exten- 
siones AVI y MPG para videos, tiene soni- 
do surround para Mp3 y hasta una barra de 
herramientas para Internet Explorer. Si bien 
el programa está en inglés, existen algunas 
traducciones al español, aunque ninguna de 
ellas es completa. 


OA o 
Screamer radio: (www.screamer- 
radio.com) (Windows) 

Es una sencilla aplicación para escuchar la 
radio de (casi) cualquier país, vía Internet. El 
amplio catálogo de emisoras es realmente im- 
presionante y además de servir como aliciente 
para hacernos sentir cerca de casa cuando esta- 
mos lejos, posee un display donde se detalla el 
nombre del artista y el nombre de la canción 
que suena en el momento. 

Caracterizado por su modo de uso simple, 
soporta los sistemas más habituales de trans- 
misión de música a través de la red: Shoutcast 
y Icecast Mp3 streaming, Icecast Ogg Vorbis 
Streaming, Windows Media Audio streaming 
y CCA streaming. Además funciona con múl- 
tiples tarjetas de sonido y reproduce la música 
en formato mono o estereo. El programa pue- 
de ser usado en un segundo plano de modo 
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DE TOMAR SERVICIOS 


= 
ES QUE NO SABES LO QUE TE DEJAN DENTRO 


¡en quién confía. Ko) 


la consultoría de su empresa? centrarrech 


que puede ser escondido para no interferir en 
el uso de tu PC. 


Si no sabés qué radio bajarte, no hay de que pre- 


ocuparse, porque esta aplicación viene con un 
grupo de canciones clasificadas por estilo que te 
permite bajar las mejores y marcar tus favoritos. 


Creativos programas para Blogs 


DÓ ooo 
ScribeFire: (www.scribefire.com) 
(Windows/ Mac Os/Linux) 


Este programa es una extensión de Firefox que 
incorpora un editor de textos en la ventana del 
navegador que se divide en dos partes: mientras 
en una parte se visualizan las páginas Web que 
vas visitando, en la otra se muestra un procesa- 
dor de textos, el propio Scribefire (sin que tengas 
que pasar a otra aplicación como Word, Open 
Office Write). De esta manera, a medida que 
vas encontrando contenido por la web, podés 
ir escribiendo los posts, algo muy conveniente 
que resulta especialmente útil combinado con 
la opción de publicar directamente el texto en 
tu portal, sin tener que acceder a las páginas de 
administración del blog y sin salirte de Firefox. 


OD erro 
Tweetdeck: (www.tweetdeck.com) 
(Windows/Mac os/ Linux) 


Es una aplicación basada en una plataforma 
de Adobe que sirve para optimizar el uso de 
tu Twitter. Esta herramienta te ayudará a orga- 


Ágiles buscadores 


Dl 
Google Chrome: (www.google.com / 
chrome) (Windows / Mac Os / Linux) 


Todos le prestan atención a lo que hace Google, 
por eso cuando la compañía creó este navega- 
dor se hizo rápidamente famoso y llegó a tener 
miles de usuarios en poco tiempo. Este rápido 
browser tiene un procesamiento de pestañas 
aisladas, lo que significa que para cada tarea 
se asigna un procedimiento por separado. Al 
tener estos procesos independientes, lo que ocu- 
rre en un lugar no afecta al otro, característica 
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OO error 
WavePad Sound editor: (www.nhc. 
com.au/wavepad) (Windows/ Mac 
Os/ Linux) 


WavePad es un completo editor de audio que 


nizar mejor tu lista de contactos y a crear listas 
alternativas en un panel común. En su diseño 
presenta múltiples columnas con el objetivo 
de que pongas tus contactos recientes en una, 
las respuestas en otra y los mensajes dirigidos 
a vos en la tercera. Esta herramienta se puede 
personalizar y llegar a dividir en un total de 
10 columnas, dándole una apariencia mucho 


más ordenada a tu blog. 


Misrrrercanipos rte 
Twiterrific: (www.iconfactory.com/soft- 
ware/twiterrific) (Mac Os / Mobile) 
Una entretenida aplicación que sirve para leer 
y publicar mensajes o notas que les dejás a tus 
amigos en Twitter. 

Compatible con el sistema operativo Mac, y 
con Iphone y Ipod Touch. 


Wordpress.com: (www.wordpress. 
com) (Web / Ipod) 


Es un sistema de publicación Web basado en 


pensada para darle al usuario mayor seguridad 
y estabilidad. Como si esto fuera poco, Google 
Chrome incluye un modo de navegar de incóg- 
nito, que no deja registro de las actividades rea- 
lizadas y que borra los archivos temporales. 


lor 
Firefox: (www.mozilla.com) (Win- 
dows / Mac Os / Linux / Mobile) 
Después de IE7, Mozilla Firefox es uno de los 
navegadores más populares en todo el mun- 


trabaja con ficheros en los formatos más po- 
pulares, creando y editando grabaciones, y 
aplicando diversos filtros y efectos especiales. 
Dentro de las opciones del programa se en- 
cuentran las comunes de cortar, pegar, inser- 
tar, juntar, mezclar, colocar efectos, etc. 


entradas ordenadas por fecha y páginas estáti- 
cas. Es de fácil instalación, actualización y per- 
sonalización (a través de diferentes plantillas 
de diseño). Podes organizar tu blog de acuerdo 
a tres estados diferentes en los que se encuen- 
tre tu publicación: “Publicado”, “Borrado”, 
“Esperando Revisión” (para wordpress 2.3), 
“Privado” (solo usuarios registrados) y uno 
adicional “Protegido con contraseña”. 

Además de la Web, esta aplicación está dispo- 
nible para Iphone y para Ipod Touch. 


Windows Live writer: (get.live.com/ 
writer/overview) (Mac OS) 

Con Windows Live Writer editar tu propia 
entrada se vuelve una tarea muy sencilla a 
través del uso de una plantilla de diseño que 
incluya diferentes fuentes, colores, formatos 
y códigos de fuente, como HTML. Otra ca- 
racterística importante es que podes agregar 
imágenes y mapas a tu blog. También escribir 
borradores sin necesidad de estar conectado 
a la red. Todo se puede previsualizar antes de 
ser subido. 


do. Este ávido buscador, además de tener un 
sistema de navegaciones por pestañas indepen- 
dientes, posee un corrector ortográfico y un 
formato de búsquedas progresivas, marcadores 
dinámicos, un administrador de descargas y 
un sistema de búsqueda integrado que utiliza 
el motor de rastreo que desee el usuario. 
Actualmente el grupo Mozilla se encuentra 
trabajando en su nueva versión Firefox 3.1 
beta 3, que incluye un buscador privado, op- 
ciones de video y elementos de audio, sumado 
a múltiples opciones que garantizan una ma- 
yor seguridad. 
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Internet Explorer 8 Beta: (www.micro- 
soft.com/windows/internet-explorer) 
(Windows) 


Internet Explorer es el browser más usado 
del mundo. Por eso se renueva y ya tiene 
una octava versión. Las prioridades en In- 
ternet Explorer 8 son la seguridad, la facili- 
dad de uso, mejoras en RSS y CSS; sumado 
a una gran cantidad de funciones agrega- 
das, como la de eliminar el historial de 
investigación, tener sugerencias de búsque- 
das, agrupaciones con pestañas de colores 
y mejoras en su filtro Smart Screen, que de 
una manera inteligente, advierte al usuario 
cuando está ingresando a un sitio peligro- 
so. Cabe destacar que este navegador tiene 
un rápido sistema de recuperación por el 


Cuando uno quiere mandar un archivo en 
un mail, generalmente hace clic en el botón 
de “adjuntar” o “attach”, pero este webmail 
es diferente: lo hace de manera automática en 
cuanto se selecciona el material a enviar. Con 
Affixa no solo vas a poder enviar y recibir co- 
rreos, se integra a la perfección en tu sistema 
operativo Windows y permite la gestión de en- 
laces mailto, envío de adjuntos y mucho más. 
Podés usar varias cuentas de correo y cambiar 
entre ellas, como Gmail o Yahoo. 


Mobile) 

Llamado también Google Mail, es un servicio 
de correo electrónico que tiene una capacidad 
de almacenamiento de 7 GB (según Google 
esta cifra aumentará). Tiene una característica 
propia que es la de la opción que permite eti- 
quetar los mensajes favoritos. Además cuenta 
con un sistema de búsquedas avanzado, simi- 
lar al del buscador. Disponible en 40 idiomas, 


que si se bloquea una o muchas páginas, 
podrán ser recuperadas durante el inicio de 


la próxima sesión. 


Verona 
Safari: (www.apple.com/safari) (Win- 
dows / Mac Os) 

Este navegador creado por Apple es capaz de 
cargar páginas Web a la velocidad de la luz. 
Compatible con Mac y con Microsoft Win- 
dows, el programa posee una interfaz de na- 
vegación por pestañas, que permite moverlas, 
y reordenarlas, con un sistema de favoritos, 
similar al de gestión de Itunes. El 24 de fe- 
brero de 2009 se lanzó una beta de la versión 
4 del navegador con una interfaz rediseñada, 
y utilizando su nuevo motor Javascript Nitro. 


incluyendo el español y el catalán, esta aplica- 
ción sigue en constante expansión. 


Windows Live Mail: (www.get.live. 
com) (Windows) 

Conocido como el sucesor del Outlook Ex- 
press para Windows XP Windows Live, permi- 
te acceder rápidamente a los contactos, el co- 
rreo electrónico e incluso a publicar entradas 
en Windows Live Spaces de forma rápida y 
muy sencilla. En cuanto a cambios internos, 
también hay importantes mejoras: un eficaz 
filtro antispam, una protección antiphissing 
e incluso un completo lector de canales RSS. 
Permite trabajar con IMAP, POP3 y cuentas 
Web de Windows Live Hotmail. 


(Web) 

Uno de los mayores proveedores de correo 
electrónico de Internet y uno de los más im- 
portantes competidores de Windows Live Ho- 


lDDenrrenr 
Opera: (www.opera.com) (Windows / 
Mac Os / Linux / Mobile) 

Opera puede reclamar los derechos de au- 
tor por ser el creador de las “pestañas” para 
la navegación de sitios Web y Speed Dial, 
que el resto de los buscadores implemen- 
taron más tarde. Reconocido por su gran 
velocidad, seguridad y soporte de estánda- 
res (especialmente CSS) tamaño reducido y 
constante innovación. Este navegador crea- 
do por la empresa noruega Opera Software, 
perdió popularidad frente a los grandes de 
TE o Mozilla, pero de todas formas continúa 
siendo una ágil herramienta dentro de las 


opciones de navegadores gratuita. 


tmail, Gmail y Aim Mail. Entre sus múltiples 
beneficios, Yahoo posee un sistema integrado 
con calendario (Yahoo Calendar), Messen- 
ger (Yahoo Messenger) y con Windows Live 
Messenger. Además tiene atajos de teclado, 
almacenamiento ilimitado y facilidades de 


búsqueda mejorada. 


Dor 
Thunderbird: (www.mozilla.com/thun- 
derbird) (Windows / Mac Os / Linux) 


Es un cliente de la fundación de correo Mozilla, 
que soporta IMAP/POP, correo HTML, noticias, 
RSS, etiquetas, corrector ortográfico incorpora- 
do, soporte de extensiones y skins, buscadores, 


dd 


cifrado PGP y un filtro de correo basura. 
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Web Hosting Planes Revendedores Servidores Dedicados Streaming 


2000Mb de espacio 5000Mb de espacio 
8Gb de transferencia 25Gb de transferencia 


Panel de control en español Panel de control en español 
E-Mails ilimitados E-Mails ilimitados 


A PHP5 


4 $9,90/Mes O $14,90/Mes 


Streaming Audio/Video Servidores Dedicados 


$99,90/Mes 


VAN 


== $399/Mes 


|| Parallels WNPOWER.COM 


| HOSTING SERVICE PROVIDER 


WWw.wnpower.com - infoBwnpower.com - Buenos Aires (011)5788-0055 /La Plata (0221)513-0779 / Rosario (0341)512-2779 


Autor: Ariel Liguori 
Analista en Seguridad Informática. 


SEGURIDAD WEB 


SQL Injection es posiblemente una de las técnicas 
de hacking que ha marcado tendencia en la evolu- 
ción de la seguridad en aplicaciones Web, debido a 
que la diversidad alcanzada con este método solo 
encuentra límites en la imaginación del atacante y 
en las fallas del entorno a vulnerar. 


a seguridad en las aplicaciones Web 
[soe hoy en día una de las labores 

más sacrificadas para los expertos en el 
área. El flujo de información referente a técnicas 
de hacking y aprovechamiento de vulnerabilidades 
en Internet crece cada día y es por ello que de- 
bemos estar informados de las consecuencias que 
enfrentaremos si no contamos con una estructura 
de seguridad adecuada en nuestras aplicaciones. El 
proyecto OWASP, mundialmente reconocido por 
sus labores en seguridad de las aplicaciones Web, 
ha publicado un Top Ten de vulnerabilidades (ver 
tabla 1). 
En esta serie de artículos nos limitaremos al estu- 
dio de la vulnerabilidad que ocupa el puesto nú- 
mero dos de la lista: Las fallas en las aplicaciones 
por la permisión de inyección de código malicioso 
(Injection Flaws o Fallas por Inyecciones), en par- 
ticular ahondaremos en las técnicas de SQL Injec- 
tion o, en español, Inyecciones SQL. 


Ataques de Injection, estructura de 
una falla 


Los ataques de Injections suelen hallarse en gran 
cantidad de aplicaciones Web, como adelantamos 
existen diversas variantes de ataques de Injections 
(SQL, Xpath, LDAP, etc.) pero todos ellas poseen 
una anatomía y teoría de funcionamiento similar. 
Una técnica de Injection se aprovecha de un fallo 
en la seguridad de una aplicación, que interactúa 
con las peticiones del usuario, al momento de in- 
terpretar la información que le proveen. 

La inyección propiamente dicha ocurre cuando un 
usuario malintencionadamente envía datos pecu- 
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liarmente modificados al intérprete de la aplica- 
ción a vulnerar. Estos datos tienen la 
característica de engañar al intérprete y permitir 
al atacante la ejecución de ciertas-sentencias, 
generalmente dañinas, que pueden ocasionar 
la pérdida o fuga/robo de información-sen- 
sible, DoS del webserver, establecer backdoors 
e inclusive la implantación de datos. falsos en 
la URL afectada (defaces o pishing). El nivel de 
criticidad de este ataque es ALTO y deben to- 
marse siempre todas las medidas necesarias para 
evitarlo ya que la existencia del mismo puede 
significar la pérdida de nuestro servicio Web. 


Ahora que comprendemos mejor lo que es un 
ataque de Injection podremos comprender qué 
es y cómo funciona la técnica de SQL Injection. 


El SQL Injection es un simple ataque de inyec- 


FOTO: http://www.sxc.hu/ Philip Mackghzie 


SQL 
INJECTION 


ción de código SQL. ¿Por qué SQL? Sencilla- 
mente por el hecho de que la mayoría de las 
bases de datos que prestan servicios en Aplica- 
ciones Web están basadas en él (MS SQL Server, 
MySQL, PostgreSQL, TransactSQL, etc). 


Comprendiendo un ataque: 
introduciéndonos en SQL 


Para lograr un ataque debemos poder inyectar 
código SQL válido y útil, a nuestros fines, en 
el intérprete. Para ellos será necesario conocer 
la sintaxis empleada en SQL. 


El SQL (Structured Query Languague) es el 
lenguaje utilizado para realizar consultas a 
bases de datos, si bien hay diferencias entre 
las diversas implementaciones que se han rea- 
lizado se pueden destacar una serie de senten- 


| ¿£Nro. | Vulnerabilidad 
XSS (Cross Site Scripting) 


MEN | 
+ rre progre Sem | 
MIER === 


*Fuente:OWASP - Top 10 Web application vulnerabilities for 2007 / Tabla 1 - Top Ten de vulnerabilidades 
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cias, cláusulas y operadores que son comunes 
a todas ellas: 


Sentencias DCL (Data Control Languague): 
Este tipo de sentencias son las utilizadas, en ge- 
neral, para la asignación de permisos de usua- 
rios. 

- Grant: Otorga permisos. 

- Revoke: Revoca permisos. 

- Deny: Deniega el acceso. 


Sentencias DML (Data Management Lan- 
guague): Son las sentencias utilizadas para la 
modificación de las tuplas en la base de datos, 
está basada en el algebra relacional. 

- Select: Realiza una consulta en la BD. 

- Insert: Agrega un lote de datos en la BD. 

- Delete: Elimina un determinado registro de 
la BD. 

- Update: Actualiza la información de un de- 
terminado registro en la BD. 


Sentencias DDL (Data Definition Languague): 
Sentencias que proporcionan órdenes para la 
interacción con tablas y sus componentes. 

- Create: Crea nuevas tablas, campos e índices. 
- Drop: Utilizado para eliminar tablas e infor- 
mación relacionada a las mismas. 

- Alter: Sentencia utilizada para modificar in- 
formación relacionada a las tablas. 


Además, las sentencias que ya hemos nom- 
brado dentro del lenguaje SOL encontramos 
cláusulas, las cuales nos permiten control 
sobre la salida de datos que obtendremos al 
realizar nuestras consultas y al mismo tiempo 
nos brinda la posibilidad de darle un correcto 
formato a la misma. Dentro de las cláusulas 
que se utilizan en las diversas adaptaciones del 
lenguaje encontramos: | 

-From: Determina la tabla en la que se realiza- 
ran las operaciones. 

Where: Expresa la condición que deben cum- 
plir los registros dentro de una consulta. 

- Having: Se utiliza para determinar las con- 
diciones que deben cumplir los miembros de 
cada grupo que entre en juego en la consulta. 
- Group By: Permite el agrupamiento de los 
resultados según una determinada condición. 
- Order by: Permite el agrupamiento de los re- 
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sultados según una determinada condición. 


SOL Injection propiamente dicho 


Considerando las sentencias y cláusulas que 


hemos enumerado es posible redactar una con- 


sulta de SQL válida, por ejemplo consideremos 
la siguiente: 


SELECT *FROM Usuarios WHERE Nom- 
breusuario = “Jorge” AND Password = “Jor- 
gePass” 


Esta consulta nos retronará todos los valores de 
la tabla “Usuarios” en los cuales se cumpla que 
IN E 
el campo “Password” es igual a JorgePass. Este 
ejemplo claramente puede reflejar la lógica que 
se encuentra tras la validación impuesta en un 
formulario Web. Veamos ahora qué sucedería si 
en este mismo ejemplo un usuario ingresa como 
datos de validación los siguientes strings: 
Usuario: “OR 1=1- 

Password: “OR 1=1- 


SELECT *FROM Usuarios WHERE Nom- 
breusuario = “” OR 1=1 -* AND Password 
=>» OR Ejlej 


Interpretemos esa consulta que hemos ge- 
nerado, tengamos en cuenta para ello que el 
operador “-” indica que lo que se encuentra 
posterior a él es un comentario, con lo cual 
obtendríamos: 


SELECT * FROM Usuarios WHERE Nom- 
breusuario = “” OR 1=1 


Con esta secuencia insertada nos aseguraremos 
que la consulta nos devuelva datos válidos, ya 
que SIEMPRE una de las condiciones se cum- 
plirá, generalmente esto resulta en la devolu- 
ción de todos los recordsets de la tabla. 

Esta técnica nos permite a la vez realizar cosas 
más interesantes, veamos a continuación dos 
ejemplos muy utilizados: 


Usuario: 


“UNION SELECT 1,“EvilUsr”,”Pass”,1- 


La consulta sería: 

SELECT * FROM Usuarios WHERE 
Nombreusuario ="” UNION SELECT 
1,“EvilUsr”,”Pass”,1 —” AND Password =”” 
OR 191" 


Y estaríamos logueados en el sistema con un 
usuario ficticio llamado EvilUsr. 


Por último otro ejemplo que puede indicarnos 
el riesgo que implica esta vulnerabilidad: 


Usuario: “¿ DROP TABLE Usuarios- 


SELECT * FROM Usuarios WHERE Nom- 
breusuario ="”, DROP TABLE Usuarios —* 
AND Password =”” OR 1=1-* 

Esto eliminaría toda la información de la tabla 
de usuarios, lo que puede concluir en un DoS a 
todo un servicio Web que utilice a esta BD (la 
amplitud puede ser aun mayor si se logra realizar 
este ataque a un dominio que brinde Hosting y 
que utilice solo una BD para sus usuarios). 
Nota: El operador “;” indica el final de una lí- 
nea de código y el comienzo de otra. 


Aprovechándonos de los errores: 
Entendiendo los mensajes ODBC 


A medida que conozcamos mejor nuestra vic- 
tima más herramientas tendremos para reali- 
zar un ataque exitoso. Esta fue la visión de Da- 
vid Litchfield, el cual introdujo la técnica que 
se aprovecha de los errores que provocan las 
consultas que inyectamos para determinar la 
anatomía de la Web víctima. Estas técnicas se 
encuentran expresadas en su publicación Web 
Application Disassembly with ODBC Error 


¿Qué es OWASP? 


OWASP (Open Web Applica- 
tion Security Project) es una 
comunidad mundial abierta 
a todo el público y centrada 
en temas referentes a la segu- 
ridad informática y seguridad 
en las aplicaciones Web. En 
ella se generan varias guías 
con recomendaciones para la 
implementación efectiva de la 
seguridad y se desarrollan pro- 
yectos de código abierto para 
facilitar esta tarea. Actualmen- 
te puedes ayudar a este proyec- 
to a seguir creciendo uniéndo- 
te al mismo y colaborando, ya 
sea en el desarrollo de nuevas 
herramientas o en la elabora- 
ción/traducción de pappers. 
Para más información pueden 
visitar: http://www.owasp.org/ 
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Messages, y son conocidas como la técnica del men- 
saje de error. Básicamente dicha técnica consta en 
la inyección de consultas inválidas (pero sin erro- 
res de sintaxis), especialmente formadas, que nos 
permiten extraer información sensible a través de 
los mensajes de error ODBC que presentará la Web 
víctima. 

Un caso habitual de esta técnica consiste en querer 
agregar un usuario (malicioso) a la base de datos, 
sin embargo, como desconocemos la estructura de 
las mismas no podríamos jamás (sin conocerla) 
realizar una sentencia INSERT válida, por ello 
procederemos a inyectar el siguiente código: 
Usuario: “ having 1=1- 

Que producirá un error como el siguiente: 
Microsoft OLE DB Provider for ODBC Drivers 
error '80040e14" 

[Microsoft][ODBC SQL Server Driver][SQL Ser- 
ver|Column 'Usuarios.id' is invalid in the select 
list because 1t is not contained in an aggregate 
function and there is no GROUP BY clause. /Lo- 
ginUsuarios.asp, line 20 


Interpretando el error se puede deducir fácilmente 
que el primer campo de la tabla Usuarios es “id”, 
repitiendo este paso (pero agregando siempre la 
información obtenida en el punto anterior) revela- 
remos la estructura de la tabla, ejemplo: 


Usuario: “ GROUP BY Usuarios.id having 1=1- 
Microsoft OLE DB Provider for ODBC Drivers 
error '80040e14" 

[Microsoft][ODBC SQL Server Driver][SQL Ser- 
ver|Column 'Usuarios.Nombreusuario' is invalid 
in the select list because it is not contained in 
either an aggregate function or the GROUP BY 
clause. /LoginUsuarios.asp, line 20 


Ya hemos revelado que el segundo campo se llama 

6 nas co 
Nombreusuario”, como ya se expreso repitiendo 

este proceso se revelará la estructura de la tabla. 


Por último para poder realizar una sentencia IN- 
SERT válida deberemos conocer el tipo de datos 
de cada campo. En SQL los tipos de datos se cla- 
sifican en trece tipos primarios (binary, bit, byte, 
counter, currency, datetime, single, double, short, 
long, longtext, longbinary, text). Conociendo esto 
solo nos resta la tarea de hallar una consulta que 
de algún modo nos de a conocer el tipo de dato 
de los distintos campos de la tabla. Probando con 
lo siguiente: 

Usuario:” UNION SELECT sum(Nombreusuario) 
FROM Usuarios 


Obtenemos: 
Microsoft OLE DB Provider for ODBC Drivers 
error '80040€e07' [Microsoft][ODBC SQL Server 
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Driver][SOL Server]The sum or average aggre- 
gate operation cannot take a varchar data type 
as an argument./LoginUsuarios.asp, line 20 


Esto se debe a que se intenta realizar la cláusula 
“sum” sobre un campo cuyo tipo de datos es, 
según el error, del tipo textual (VARCHAR). 


En el caso de que ejecutáramos la cláusula 
sum sobre un tipo numérico obtendríamos: 
Usuario: 


“UNION SELECT sum(id) FROM Usuarios= 


Microsoft OLE DB Provider for ODBC-Dri- 
vers error '80040e14' [Microsoft][ODBC SQL 
Server Driver][SQL Server]All queries in an 
SQL statement containing a UNION operator 
must have an equal number of expressions in 
their target lists. /LoginUsuarios.asp, line 20 


Repitiendo esta técnica con cada campo obte- 
nido en el primer proceso lograremos identifi- 
car el tipo de datos de cada columna de la ta- 
bla. Una vez realizado el proceso sobre toda la 
tabla seremos capaces de realizar una sentencia 
INSERT correcta del siguiente modo: 


Usuario: “; INSERT into Usuarios values 
(456,”EvilUsr”,”POsS”,1)- 


Que produciría: 

SELECT * FROM Usuarios WHERE Nom- 
breusuario= “”; INSERT into Usuarios values 
(456,”EvilUsr”,”POsS”,1) -* AND Password 
=”” OR 1=1 


De este modo ya hemos creado el usuario 
EvilUsr y somos capaces de loguearnos al sis- 
tema con él. 


Robando datos con SQL Injection 


Con las técnicas que hemos observado resulta 
sencillo obtener un par usuario/password de 
la tabla, veamos entonces un método que nos 
permitirá obtener todos los registros de la tabla 
6 7 . 

Usuarios”. Para realizar esto crearemos una-ta- 
bla auxiliar, valiéndonos de la sentencia INTO, 
realizando la petición de login de este modo: 


Usuario:” declare Otmpvar varchar(8000)-set 
Otmpvar= "SELECT COtmpvar=Otmpvar* 
'+Nombreusuario+'/'+Password from Usua- 
rios where Nombreusuario>Otmpvar select O 
tmpvar as tmpvar into auxtabla — 

El resultado de la ejecución de la línea de có- 
digo que hemos inyectado será la creación de 
la tabla “auxtabla” que contiene la columna 
“tmpvar”. Ahora es momento de aprovechar- 


nos de los errores ODBC que nos mostrará la 
aplicación al inyectar algo inválido (como las 
inyecciones de código para determinar el tipo 
de datos), inyectemos entonces lo siguiente: 


Usuario: “ 


UNION SELECT tmpvar,1,1,1 


from auxtabla— 


El resultado: será: 

Microsoft OLE DB Provider for ODBC Dri- 
vers error '80040€07' [Microsoft] [ODBC SQL 
Server Driver][SQL Server|Syntax error con- 
verting the varchar value ': admin/UniquePass 
guest/guest00 aliguo/aliguo010 nexit/N3x!T 
EvilUst/POsS' to a column of data type int. 


Y de este modo habremos logrado extraer toda 
la información de la base de datos de usuarios 
a un solo recordset, el cual hemos definido 
según nuestra conveniencia (separado por es- 
pacios, comas, etc). 


Las técnicas de SOL Injection nos proveen una 
herramienta de ataque que aún sigue siendo 
útil en gran cantidad de aplicaciones Web. 
Aprovechándonos de malos hábitos en la pro- 
gramación y de fallas en la seguridad de diver- 
sos sistemas podemos tener acceso a recursos 
sensibles y gracias a ello podemos realizar va- 
riadas Operaciones como ser, defaces de sitios, 
robos de información, DOS, etc. 


En próximos artículos seguiremos evaluando 
las distintas variantes de este ataque y pro- 
pondremos métodos de defensa que se basan 
principalmente en una buena definición de 
seguridad para nuestras aplicaciones y en la 
concientización a la hora de desarrollar y co- 
menzar un proyecto 


Links de Interés y Bibliografía re- 
comentada 


- Milw0rm: www.milw0rm.com 

- Security Focus: www.securityfocus.com 

- OWASP: www.owasp.org 

- Papper: Advanced SOL Injection - Chris 
Anley 

- Papper: Web Application Disassembly with 
ODBC Error Messages - David Litchfield HO 
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SEGURIDAD 


Y Validación de Acceso 


£ 2 de Usuarios 


xistente distintas tecnologías para 

lograr mejoras en los niveles de se- 

guridad en la validación o autenti- 

cación de accesos y de la identidad 
de usuarios, tales como esquemas PKI (usando 
Certificados Digitales) o dispositivos de gene- 
ración de claves aleatorias tipo ONE TIME 
PASSWORD (OTP), pero por lo general son 
soluciones costosas y que requieren largos pla- 
zos para su implementación. 


En el caso de PKI, para que realmente se esté 
validando la identidad de un usuario es nece- 
sario contar con un dispositivo como las llaves 
criptográficas (tipo ¡Key, por ejemplo) para 
proteger y transportar los certificados digitales 
de los usuarios. 


Si estos certificados se dejan, como ocurre por 
defecto, en el repositorio de certificados en el 
disco fijo de una computadora, cualquiera que 
conozca la password con la cual están prote- 
gidos puede utilizarlos. Esto sería equivalen- 
te a dejar una chequera bancaria o un block 
de hojas firmadas en blanco guardadas en un 
cajón, el que tenga acceso a ese cajón podrá 
completar los cheques o las hojas firmadas en 
blanco y vaciarnos nuestra cuenta bancaria o 
hacer lo que quiera con notas “supuestamen- 
te” firmadas por nosotros. 


Además, en los esquemas de PKI, para poder 
ser una Autoridad Certificante “homologable” 
en Argentina por la ONTI (Oficina Nacional 
de Tecnologías de la Información) se debe con- 
tar con dispositivos tipo HSM (Hardware Se- 
curity Module, como el LUNA SA) para prote- 
ger el certificado raíz en el lado servidor. 


Si no se tiene la tecnología para generar, validar 


y administrar los certificados digitales emitidos, 
y controlar sus bajas, revocaciones o renovacio- 


|20| NEX IT SPECIALIST 


nes, también hace falta contratar a empresas 
como VERISIGN para que nos brinden el ase- 
soramiento, capacitación y Know - How para 
implementar un esquema PKI, debiendo pagar 
altos costos por licencias, costos de certificados 
y renovación anual de los mismos. También 
hay que contemplar varios meses para la puesta 
en marcha de un esquema PKI. 


Tanto en los esquemas de PKI como en los de 
OTP, hay que tener en cuenta que además de los 
costos de la puesta en marcha luego hay que en- 
frentar altos costos anuales en abonos de mante- 
nimiento, cambios de dispositivos, renovación de 
licencias o certificados digitales, y además contar 
con una estructura interna de especialistas para 
mantener esto funcionando en el tiempo. 


En la gran mayoría de las instalaciones o 
aplicaciones donde se necesita una “valida- 
ción fuerte” de acceso de usuarios, se tiene un 
acuerdo entre partes respecto a los elementos 
que se utilizan para esta validación, con lo 
cual se puede optar por opciones más simples 
de implementar y de menor costo. 

Dentro de las opciones más simples, pero a 
su vez no tan difundidas, para cumplir con 
requisitos de “Validación Fuerte por dos Fac- 
tores de Usuarios” se encuentran las “llaves 
electrónicas USB” como las HARDKkey. Con 
las HARDKkey es posible armar esquemas de 
validación de accesos de usuarios donde se 
utilice la llave HARDkey como el “elemento 
físico” que cumple con lo de “Algo que tengo” 
y utilizar un PIN o PASSWORD para la parte 
de “Algo que conozco”. 

Otra de las ventajas es que no es necesario in- 
vertir en un software costoso, o licencias para 
el lado servidor de la aplicación, ya que todo 
lo necesario para la implementación se entre- 
ga sin cargo en la primera compra de llaves 


dentro del KIT DE DESARROLLO (o SDK). 


Para algunos usuarios especiales se puede me- 
jorar el nivel de seguridad por medio de uso 
de un esquema de “password aleatoria o diná- 
mica” que se puede almacenar en la memoria 
de la llave, y cambiarla cada vez que el usuario 
se conecta a las aplicaciones, generando de esta 
forma algo equivalente a un ONE TIME PAS- 
SWORD (OTP). ja 


O 
Dispositivos OTP //////////1// S 


En el caso de los esquemas con disposi- 
tivos de generación de claves aleatorias 
(OTP) son necesarios dispositivos es- 
peciales para que los usuarios remotos 


puedan identificarse contra el servidor. 


También hacen falta capacitaciones y 


costosas licencias de software para 
el lado servidor. 


En cualquier esquema donde se 
use una validación de acceso con 
USUARIO y PASSWORD, es muy 
sencillo mejorar su seguridad in- 
cluyendo el chequeo de una llave 
HARDKkgey para identificar el acceso 
a las aplicaciones u Operaciones críti- 
cas que necesiten la garantía que la 
persona que las realiza es quien tiene 
la llave HARDKkey de habilitación y 
conoce su PIN o PASSWORD. 
Normalmente en toda implement- 
ación existen distintos niveles de 
requisitos, y sólo un grupo reducido 
de usuarios necesitan altos niveles 
de seguridad, y para la gran mayoría 
bastará con la posibilidad de validar 
su identidad por medio del chequeo 
de la presencia de una llave HARYM=Y 


Key, y el ingreso de su PIN. (Q 
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Caso de éxito ///////0////00/0////1111111 


Mercado a Término de Buenos Aires (MAT- 
BA), una entidad que registra y garantiza ope- 
raciones de futuro y opciones, confió para su 
seguridad en las llaves Hardkey y Pablo Negro 
de Sistemas y Tecnología nos cont cómo fue 
su implementación. 


MATBA tiene un servicio por Internet para 
que sus operadores puedan “firmar digital- 
mente” operaciones en forma remota. En una 
primera etapa implementaron la validación 
del acceso de los operadores con el simple che- 
queo de la presencia de una llave HARDKkey 
del lado remoto, y luego en una segunda etapa 
han incluido, para mejorar la seguridad, el al- 
macenamiento de la “clave privada” de un cer- 
tificado digital dentro de la llave HARDKkey, 
y la utilización de esto para la firma de de 
boletos de compra venta. 


Sin duda la utilización de las llaves HARDkey 
para autenticación o validación de acceso de 
usuarios a aplicaciones o sitios Web es la mejor 
alternativa por su excelente relación COSTO - 
BENEFICIO y su rápida implementación. 
Con solo agregar unas pocas líneas de código 
en cualquier aplicación se puede lograr una 
“Autenticación Fuerte de Accesos de Usua- 
rios por Dos Factores”, cumpliendo con los 
requisitos de la Norma ISO 17799/27001, me- 
jorando la seguridad de acceso reemplazando 
o cumplimentando el uso de usuario 

y password. 


Esto es aplicable no solo para páginas o si- 
tios Web que manejen información restringida 


Pablo Negro de 
Sistemas y Tecnología MATBA 


para usuarios VIPs o especializados, sino tam- 
bién para cualquier aplicación contable, indus- 
trial o de gestión en general donde se desee 
restringir el acceso a operaciones sensibles a 
los usuarios que se autentiquen por medio de 
un elemento físico como son las HARDKkey. 


Una de las aplicaciones principales de esta au- 
tenticación con HARDKkey es sin duda la vali- 
dación de acceso de los “administradores” de 
las aplicaciones, para evitar que cualquiera que 
consiga su usuario y password pueda realizar 
Operaciones críticas sin autorización y termi- 
nar con la “integridad” de los sistemas. Otros 
caso son los técnicos o responsable del mante- 


Esa 


nimiento de los sistemas, que por lo general 
tienen accesos sin controles para realizar 
Operaciones correctivas. 


La implementación de las llaves HARDkey 
permite transformar en “tangible” la seguridad 
de acceso y mejorar con muy poco esfuerzo 
los endebles esquemas de usuario y password 
de los sistemas y aplicaciones Web. 


Key 


Apple de estreno 


PITT Conozcamos la nueva línea de Mac Pro, ¡Mac y Mini Mac. 


dwin Estrada, especialista de productos 
Apple para América Latina, nos otorgó 
una entrevista para contarnos acerca de 
los nuevos lanzamientos en materia de com- 
putadoras que anunció la compañía Apple. 
Según Estrada, la actualización de la línea de 
desktops que incluye a las Mac Pro, a los mo- 
nitores Imac y a las Mac Mini, permiten al 
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usuario tener “computadoras de mayor capa- 
cidad de almacenamiento y mayor velocidad 


al mismo precio”. 


Las nuevas Mac Pro, tal vez las máquinas más 
potentes y más sofisticadas de Apple, parten 
de un precio recomendado de 2.499 dólares e 
incorporan una gran cantidad de nuevas ca- 


racterísticas. Entre ellas, Estrada comenta que 
una de las más importantes es la integración 
de procesadores Intel Xeon “Nehalem” a ve- 
locidades de hasta 2.93 Ghz, que viene cada 
uno con un controlador de memoria integra- 
da (con tres canales de memoria ECC DDR3a 
1066 Mhz), que proporciona hasta 2.4 veces 
más el ancho de banda de memoria. Además, 
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El felino inteligente 

El sistema operativo de uso común 
es el Leopard, quizás el más avanza- 
do del mundo con capacidades como 
Time Machine, una forma sencilla de 
realizar copias de seguridad de todo el 
contenido de Mac de manera automá- 
tica, un Finder rediseñado que permi- 
te a los usuarios revisar rápidamente 
y compartir archivos; Quick Look, 
para ver instantáneamente sin siquiera 
abrir una aplicación; Mail, Chat y un 
paquete de aplicaciones ¡Life 09 para 
gestionar fotos (se pueden encontrar 
fotos por reconocimiento de caras 
con Iphoto), hacer películas (con Imo- 
vie) y crear y aprender a tocar música 
(Garage Band). Pero esto no es todo, 
Estrada nos confirmó los rumores que 
circulan por la Web y confidenció que 
en Apple están desarrollando una ac- 
tualización para el sistema operativo 
que probablemente salga a mitad de 
año bajo el nombre de Snow Leopard. 
El nuevo gato promete incrementar el 
rendimiento y optimizar la seguridad 
ante sus competidores. 
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Cuidando el medio ambiente 


En pos de preservar el medio ambiente, en Apple adoptaron una política consciente 
de fabricación responsable y lo evidencian con los cambios en el uso de cada uno de 
los materiales utilizados que ahora son reciclables. Por ejemplo, en la confección de las 
carcasas para Mac Mini y Mac Pro utilizaron aluminio, que aclara Edwin Estrada “es 
un material ecológicamente correcto y además no afecta el sonido”. Mientras que para 
las Imac usaron un cristal sin arsénico para la pantalla. Además, extrajeron el altamente 
tóxico y comúnmente usado PVC de los circuitos, cables internos, conectores, aislantes, 
adhesivos y demás. 

A diferencia de otras grandes empresas, la firma controla todos los aspectos de la fabrica- 
ción de sus computadoras cuidando cada detalle, con suma minusiocidad y prolijidad. 
Tal es así, que pudieron establecer cambios como los mencionados, sin por eso resignar 
la elegancia y el sofisticado diseño característico de la firma. 

Será quizás por eso que Apple continúa liderando la industria de la computación e inno- 
vando sus glamorosas computadoras. 


reduce el tiempo de transferencia hasta un 40 
por ciento. Cada Mac Pro viene con NVIDIA 
GeForce GT 120 con 512 MB de memoria. 


El interior de estas Mac tienen su diseño ac- 
tualizado e incluyen cuatro alojamientos li- 
bres para poner las unidades de disco duro y 
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darle hasta un total de 4TB de almacenamien- 
to interno al usar unidades Serial ATA de 1TB 
a 7200 rpm. 


La completamente equipada y elegante línea 
Imacs comienza con la Imac de 20 pulgadas, 
al precio de 1.199 dólares con un procesador 


Intel Core 2 Duo a 2.66 Ghz, 2GB de memo- 
ria RAM, y un disco duro Serial ATA de 320 
GB. Continúa con 3 modelos de monitores de 
24 pulgadas, que ofrecen un área de visualiza- 
ción muy superior al modelo de 20 pulgadas y 
tienen un precio inicial de 1.499 dólares. Estos 
cómodos equipos incluyen procesadores Intel 
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Mac Pro 


La nueva Mac Pro quad-core tiene 
un precio de venta recomendado de 
$2,499 dólares, incluye: 

Procesador: Intel Xeon serie 3500 
Quad Core a 2,66 Ghz con 3 GB de 
memoria SDRAM DDR a 1066 Mhz 
ampliable hasta 8 GB. 

Gráficos: NVIDIA GeForce GT 120 
con 512 MB de memoria GDDR3; 
Extras: Salidas de vídeo Mini Dis- 
playPort y DVI (dual-link), cuatro 
slots PCI Express 2.0; cinco puertos 
USB 2.0 y cuatro puertos FireWire 
800;Bluetooth 2.1+EDR. 


S 
S 
S 
S 
S 
S 
S 
S 
S 
S 


Core Duo que van de 2.66GHz a 3.06 GHz y 
vienen con el doble de memoria RAM, equi- 
valente a 4GB y el doble de capacidad de al- 
macenamiento, con un disco duro Serial ATA 
de 640 GB o 1T . La pantalla viene con un 
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Modelos Mac Mini 


I) La nueva Mac Mini de 2.00 GHz, a un precio al público sugerido de $599 dólares, incluye: 
Procesador: Intel Core 2 Duo de 2.00 GHz, con memoria RAM de 1GB expandible a 4GB; Disco duro 
Serial ATA de 120GB. 

Gráficos: NVIDIA GeForce 9400M 

Extras: Puerto Mini Display y mini DVI para salida de video, conectividad inalámbrica puerto AirPort 
Extreme 802.11n integrado y Bluetooth 2.1+EDR; cámara de video ¡Sight integrada; puerto Ethernet 
Gigabit, cinco puertos USB 2.0; un Puerto FireWire 800; y un puerto para línea de audio in y otro para 
línea de audio out. 


II) La nueva Mac Mini de 2.00 GHz, por un precio al público sugerido de $799 dólares, incluye: 
Procesador: Intel Core 2 Duo de 2.00 GHz, con memoria RAM de 2GB expandible a 4GB; disco duro 
Serial ATA de 320GB. 

Gráficos: NVIDIA GeForce 9400M. 

Extras: puerto Mini Display y mini DVI para salida de video, conectividad inalámbrica puerto AirPort 
Extreme 802.11n integrado y Bluetooth 2.1+EDR; cámara de video ¡Sight integrada; puerto Ethernet 
Gigabit, cinco puertos USB 2.0; un Puerto FireWire 800; y un puerto para línea de audio in y uno para 
línea de audio out. 


brillante display que cuenta con un video cá- 
mara ISight, micrófono y parlantes integrados 
en un delgado diseño de aluminio y cristal. 
Todos los IMac recibieron nuevos gráficos, ya 
sean los gráficos integrados GeForce 9400M de 


los modelos más económicos o las potentes 
NVIDIA GeForce GT 130 NVIDIA, GeForce 
GT 130, y ATI Radeon HD 4850 dedicadas de 
los modelos más grandes. 
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Modelo 20 pulgadas: 

La nueva ¡Mac de 2.66 GHz de 20 
pulgadas, por un precio al público 
sugerido de $1,199 dólares, incluye: 
Monitor: Pantalla LCD widescreen 
de 20 pulgadas; 

Procesador: Intel Core 2 Duo de 2.66 
GHz y memoria expandible a 8GB. 
Gráficos: integrados NVIDIA Ge- 
Force a 9400M; 

Extras: Puerto Mini Display para salida 


de video, conectividad inalámbrica puerto AirPort Extreme 802.11n integrado y Bluetooth 2.1+EDR; cámara de video ¡Sight integrada; 


puerto Ethernet Gigabit; cuatro puertos USB 2.0; un Puerto FireWire 800; bocinas y micrófono integrados. 


Modelos 24 pulgadas: 


I) La nueva ¡Mac de 2.66 GHz de 24 pulgadas, por un precio al público sugerido de $1,499 dólares, incluye: 
Monitor: Pantalla LCD widescreen de 24 pulgadas; 
Procesador: Intel Core 2 Duo de 2.66 GHz y memoria expandible a 8GB; y Disco duro Serial ATA de 640GB. 


Gráficos: NVIDIA GeForce a 9400M; 


Extras: Puerto Mini Display para salida de video, conectividad inalámbrica puerto AirPort Extreme 802.11n integrado y Bluetooth 


2.1+EDR; cámara de video ¡Sight integrada; puerto Ethernet Gigabit; cuatro puertos USB 2.0; un Puerto FireWire 800; bocinas y micrófono 


integrados. 


II) La nueva iMac de 2.93 GHz de 24 pulgadas, por un precio al público sugerido de $1,799 dólares. 


Monitor: LCD widescreen de 24 pulgadas; 


Procesador: Intel Core 2 Duo de 2.93 GHz con una memoria ram de 4GB expandible a 8GB; Disco duro Serial ATA de 


640GB. 
Gráficos: NVIDIA GeForce GT 120. 


Extras: Puerto Mini Display para salida de video, conectividad inalámbrica puerto AirPort Extreme 802.11n 
integrado y Bluetooth 2.1+EDR; cámara de video ¡Sight integrada; puerto Ethernet Gigabit; cuatro puertos 


USB 2.0; un Puerto FireWire 800; bocinas y micrófono integrados. 


III) La nueva ¡Mac de 3.06 GHz de 24 pulgadas, por un precio al público sugerido de $2,199 dólares. 


Monitor: LCD widescreen de 24 pulgadas; 


Procesador: Intel Core 2 Duo de 3.06 GHz con una memoria de 4GB expandible a 8GB; y Disco duro Serial 


ATA de 1TB. 
Gráficos: NVIDIA GeForce GT 130. 


Extras: Puerto Mini Display para salida de video, conectividad inalámbrica puerto AirPort Extreme 802.11n 
integrado y Bluetooth 2.1+EDR; cámara de video ¡Sight integrada; puerto Ethernet Gigabit; cuatro puertos 


USB 2.0; un Puerto FireWire 800; bocinas y micrófono integrados. 


Por último, la pequeña e innovadora Mac 
Mini también fue actualizada y ahora viene en 
dos modelos: uno por $599, con una memoria 
RAM de 1 GB y un disco duro de 120 GB, y 
otro por $799, con el doble de RAM y 200 GB 
más en el disco duro. Ambas tienen un proce- 
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sador Intel Corel 2 duo, 5 puertos USB 2.0, 
Firewire 800 y una unidad Super Drive. Tam- 
bién incorporaron NVIDIA GeForce 9400M, 
lo que les da un desempeño de gráficas hasta 
cinco veces mejor que antes. Como si esto 
fuera poco, Estrada apunta que las pequeñas 


“consumen hasta un 45 por ciento menos de 
; » 

energía que antes”. Agrega que otra de las mag- 

níficas nuevas funciones es que “se pueden co- 


dd 


nectar dos monitores a la vez” 
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on sus 56 años recién cumplidos 
Richard Matthew Stallman naci- 
do en Manhattan, Estados Uni- 
dos, también muchas veces abre- 
viado en varias publicaciones como RMS, es el 
creador y uno de los principales referentes en 
el mundo del movimiento del Software Libre. 
Entre uno de sus mayores logros se destaca el 
proyecto GNU (GNU is not UNIX), el cual 
inició en el año 1984 con el objetivo de desa- 
rrollar un Sistema Operativo tipo Unix pero 
compuesto únicamente por Software Libre. 


A principios de los años 70, Stallman trabaja- 
ba en el laboratorio de inteligencia artificial 
del MIT (Massachusetts Institute of Tech- 
nology), en ese entorno era muy común el 
compartir software, ya sea para estudiar su 
código fuente o para su utilización. Poco a 
poco esta comunidad a la cual Stallman per- 
tenecía fue desapareciendo a raíz del accionar 
de varias empresas las cuales comenzaron a 
restringir el acceso al código fuente de los 
sistemas y aplicaciones. Todo esto derivó en 
que Stallman tomara una decisión importan- 
te, por un lado podría integrarse a alguna 
de estas empresas, como lo habían hecho 
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muchos compañeros, las cuales desarrollaban 


software privativo o no hacerlo y tratar de 
buscar una alternativa. 


Fue así que siguiendo sus principios tomó 
la decisión de no desarrollar software pri- 
vativo, renunció al trabajo en el MIT y dio 
comienzo en el año 1984 al proyecto GNU, 
aprovechando para ello sus habilidades 
como desarrollador de sistemas operativos. 
En 1985 crea la Free Software Foundation 
(FSF - Fundación para el Software Libre), 
una organización sin fines de lucro libre 
de impuestos para el desarrollo del soft- 
ware libre y junto a esto crea el concepto 
de Copyleft para evitar que Software Libre 
se vuelva privativo. Básicamente usa la ley 
del Copyright pero la da vuelta, o sea en 
vez de ser un medio para privatizar es un 
medio para mantener libre al Software. La 
implementación específica de copyleft que 
se usa para la mayoría del software GNU es 
la GPL (GNU General Public License, ver 
http://www.gnu.org/licenses). 


Algunos de los primeros paquetes de software 
que se comenzaron a desarrollar para el pro- 


yecto fueron: GCC (Compilador de lenguaje 
C), Bash (Interprete de comandos) y EMACS 
(Editor de textos). Para el año 1991 ya casi la 
totalidad de los programas que conformarían 
el sistema operativo estaban listos, pero no 
así su kernel, si bien existe el proyecto GNU/ 
Hurd quien será el encargado de dotar de un 
kernel al proyecto GNU, todavía no está listo 
para su uso en producción. 


A principios de 1991 Linus Torvalds, un es- 
tudiante de la Universidad de Helnsiski en 
Finlandia, dio a conocer el desarrollo de un 
kernel que estaba iniciando. Al poco tiempo 
de estar listo comenzó a usarse en conjunto 
con aplicaciones GNU y fue así que se formó 
un Sistema Operativo completamente libre 
uniendo al kernel Linux y las aplicaciones 
GNU. A partir de aquí en adelante hubo mu- 
chas discusiones en el uso de cómo se denomi- 
naba a este Sistema Operativo, ya que muchas 
empresas y usuarios lo llaman simplemente 
Linux y no GNU/Linux como Stallman sugie- 
re, ya que al no nombrar a GNU no se estaría 
reconociendo el aporte tan importante de este 
proyecto (ver http://www.gnu.org/gnu/gnu- 
linux-faq.es.html+why). 
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Gracias a su aporte Stallman obtuvo numerosos 


premios y reconocimientos, algunos de ellos son: 


* Una Membresía en la MacArthur Founda- 
tion en 1990. 

* El Grace Hopper Award de la Association 
for Computing Machinery en 1991 por su 
trabajo en el editor Emacs original. 

* Un Doctorado Honoris Causa del Royal 


Rarezas de Stallman 


Como se sabe Stallman es un persona- 
je extravagante y divertido, por ejem- 
plo en algunas oportunidades dio a co- 
nocer que él no navega directamente 
en la Web, sino que envía un mail a un 
demonio que ejecuta un Wget y este le 
devuelve la página por mail. 

Además no usa teléfono celular, 
algunas fuentes indican que le gusta 
llevar su colchón vaya a donde vaya 
y en distintas conferencias se lo vio 
dando vueltas descalzo. 

También algo muy divertido y a des- 
tacar es la segunda personalidad que 
él mismo presenta al cierre de sus 
charlas y conferencias, San IGNUcio 
de la iglesia de Emacs. 


Institute of Technology de Suecia en 1996. 


* El Pioneer award de la Electronic Frontier 


Foundation en 1998. 


* El Yuki Rubinski memorial award en 1999. 
* El Takeda award en 2001. 
* Doctorado Honoris Causa otorgado por la 


Universidad de Salta (Argentina) en 2004. 


* El Premio Internacional Extremadura de 


Conocimiento Libre, que le concedió la Jun- 


ta de Extremadura en 2007 en Badajoz en el 
marco de la III Conferencia Internacional 
de Software Libre. 


En la actualidad Stallman sigue dando conferen- 
cias y charlas en infinidad de Universidades e ins- 
tituciones alrededor del mundo. El 3 de noviem- 
bre pasado dio una charla en nuestro país. HO 


Distribuciones GNU/Linux recomendadas por Stallman 


gNewSense: Una distribución GNU/Linux completamente libre basada en 
Debian y Ubuntu, patrocinada por la FSF 


UTUTO-e: Una distribución GNU/Linux basada en Gentoo. Fue la primera 
distribución de GNU/Linux completamente libre reconocida por el Proyec- 


to GNU (Distribución Argentina). 


Dynebolic: Una distribución de GNU/Linux que pone un énfasis especial 


en la edición de audio y video. 


Musix GNU+Linux: Una distribución GNU+Linux basada en Knoppix, con 
un énfasis especial en la producción de audio (Distribución Argentina). 


BLAG, BLAG Linux y GNU: Una distribución GNU/Linux basada en Fedora. 


Trisquel: Una distribución GNU/Linux destinada a pequeñas empresas, 
usuarios domésticos y centros educativos. 


Las siguientes distribuciones han expresado su interés en seguir las guías 
para distribuciones libres y se están revisando: 


A 
Pp 


Glosario 


SOFTWARE LIBRE: Se permite la copia, distribución, modificación y posterior 
redistribución del software modificado. 


GNUstep Live: Una distribución GNU/Linux con una interfaz de usuario ba- 
sada en GNUstep una implementación libre del framework Cocoa/OpenSte. 


SOFTWARE PRIVATIVO: La copia y distribución es un delito. 


KERNEL: Es el software responsable de facilitar a los distintos programas 
acceso seguro al hardware de la computadora, siendo una parte fundamental 
del sistema operativo. 


DEMONIO: daemon de sus siglas en inglés Disk And Execution Monitor, es 
un tipo especial de proceso que se ejecuta en segundo plano en lugar de ser 
controlado directamente por el usuario. 


WGET: Es un software libre para la descarga de archivos mediante HTTP HTTPS 


y FTP. No se trata de una herramienta interactiva, de manera que puede ser 
llamado desde scripts, cron, puestos de trabajo sin terminales gráficas, etc. 
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Visita de Richard Stallman a nuestro país 


El pasado lunes 3 de noviembre se hizo presente en nuestro país “El padre del movimiento del Software Libre” Richard 
Matthew Stallman, quien vino a dar una serie de charlas por la región, incluyendo Paraguay y Uruguay. 


En nuestro país su visita fue estratégica ya que está en discusión el proyecto de Ley de Licenciamiento de Software 
para el Sector Público Nacional. Esta charla fue organizada por la Fundación Vía Libre y contó con la presencia de varios 
legisladores que están trabajando en proyectos de ley de uso de Software Libre en la Administración Pública Nacional, 
y tuvo lugar en el Salón Auditorio del Anexo de la Honorable Cámara de Diputados de la Nación en la ciudad de Buenos 
Aires. 


EL INGRESO 
Al llegar al Anexo de la Cámara de Diputados me encontré con una cantidad muy grande de asistentes, igualmente 
gracias a un trabajo muy prolijo realizado por la Fundación Vía Libre no hubo ningún tipo de inconveniente. 


LA CHARLA 

Como es característico de RMS no faltó el humor en todo momento, desde pararse y decir “voy a dar la charla de pie 
para no dormirme” hasta la informalidad de darla en “medias” Durante la charla se trataron temas como: qué es el 
Software Libre, ventajas en su adopción, porqué es bueno adaptarlo en el sector público. Además, dio ejemplos de 

las desventajas del Software Privativo en contraposición al Software Libre, como por ejemplo no poder ver su código 
fuente y no saber lo que realmente hace. A medida que iba avanzado la charla, RMS fue contando un poco de la historia 
del nacimiento del proyecto GNU (GNU ¡s Not Unix), y como era de esperarse cada tanto fue dejando bien en claro que 
él está en desacuerdo en muchos aspectos con Linus Torvalds (Creador de Linux). Por ejemplo con llamar a Linux como 
un componente más del sistema GNU (http://www.gnu.org/gnu/gnu-linux-faq.es.html). Luego nombró las 4 libertades 
en las que se basa el Software Libre: 


0- Usar el programa para cualquier propósito. 

1- Estudiar cómo funciona el programa y adaptarlo a nuestras propias necesidades (necesitamos contar con acceso al 
código fuente para garantizar esta libertad). 

2- Distribuir libremente copias para ayudar al resto. 

3- Mejorar el programa y hacer públicas las mejoras en bien de la comunidad (nuevamente necesitamos contar con 
acceso al código fuente para garantizar esta libertad). 


EL CIERRE 

Para ir cerrando esta jornada, RMS dijo a todos los asistentes que iba a dar a conocer su verdadera identidad. Fue así 
que sacó de una bolsa un atuendo parecido al de un monje y un plato de un disco viejo a modo de aureola que se 
colocó en la cabeza. Y nuevamente comenzó la charla diciendo: “soy el San IGNUcio de la iglesia de Emacs. Bendigo 
tu computadora, hijo mío” Inevitablemente todo el público presente comenzó a reír sin parar y fue allí que palabra tras 
palabra, RMS pasó a convertirse en un Showman. Pasados unos minutos se sacó el atuendo y comenzó una serie de 
preguntas del público. 


EN CONCLUSIÓN 

Es un honor poder haber asistido a esta charla y escuchar las palabras de este gran personaje, si bien en muchos 
momentos su charla fue fundamentalista, creo que a alguien que viene luchando hace tantos años a favor del Software 
Libre es muy difícil que no se le escape palabras o frases que así parezcan. 


ENLACES DE INTERÉS 

Sitio Oficial Fundación Via Libre: http://www.vialibre.org.ar 

Sitio Oficial de la Free Software Foundation: http://www.fsf.org 

Sitio Oficial del proyecto GNU: http://www.gnu.org/gnu/manifesto.es.html 
Video de la charla en Argentina: http://www.infosertec.com.ar/blog/?p=1941 
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CeBIT 


Como todos los años se llevó adelante en Hannover, Alemania, 
la tradicional feria tecnológica CeBIT 2009. Con 4.300 empresas 
de 69 países y más de 40.000 visitantes (casi un 20 por ciento 
ll AN N OVER menos que el año anterior), se desarrolló la 23* edición de uno de 
3-8 MARCH 2009 los eventos más importantes entre el 3 y el 8 de marzo. 
Veamos un poco los puntos más fuertes. 


De Blackberry a Greenberry 


El presidente de la GESI (Global eSustainabili- 
ty Initiative), una organización que se encarga 
de la concientización acerca del cambio climá- 
tico, los desechos electrónicos y la cadena de 
suministro, anunció que Research In Motion 
se incorporaba como miembro. Los miembros 
actuales incluyen HP, Ericsson, Cisco Systems, 
Nokia, Vodafone, Microsoft, Deutsche Telekom, 
entre otros. 


Esta repentina incorporación de RIM, la em- 
presa que desarrolla el Blackberry, quizá se deba 
a las presiones de Greenpeace y otros grupos 
sobre la cuestión del contenido tóxico, el uso 
de la energía y el reciclado. Esto se debe a que 
el último informe de Greenpeace clasifica a los 
Blackberry Pearl 8130 en el cuarto lugar detrás 
del Nokia 6210 Navigator, Sony Ericsson G900 
y Hewlett Packard iPAQ 910. 
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SAP e IBM juntos por una migración 
en la nube 


Las empresas anunciaron en el Cebit que están 
desarrollando un servicio de migración en la 
nube para poder mover las aplicaciones de SAP 
a través del sistema Power 6 y vía la cloud com- 
puting. Este iniciativa forma parte del proyecto 
de cloud computing llamado Reservoir financia- 
do por la Unión Europea y encabezada por IBM 
en una investigación conjunta de 13 socios de 
la UE destinados a desarrollar tecnologías que 
ayuden a automatizar la demanda de recursos de 
TI en el entorno de cloud computing. 


El proyecto está estudiando cuestiones tales 
como la creciente complejidad de los grandes 
datacenters, la obligación de adaptar dinámica- 
mente las estructuras de TI a los cambiantes re- 
quisitos empresariales y el aumento de los costos 
de la energía. 


En la demostración de tecnología que se desarro- 
lló en el CeBIT, IBM y SAP puso de manifiesto 
que las aplicaciones de empresa se pueden ejecu- 
tar dentro de la nube. Demostraron cuánto del 
flujo de trabajo se puede migrar a través de los 
servidores físicos y de los datacenters. 


NISI con placas combo para Intel y AVID 


MSI presentó dos placas base que ofrecen soporte de memo- 
rias DDR2 y DDR3. El modelo MSI P45-8D es para Intel 
y el MSI 790GX-8D para AMD. 8D significa 8 DIMMs, es 


decir cuatro de cada tipo. 


La placa para procesadores AMD dispone de socket AM3 
y chipset 790GX, soporta memorias DDR2-1066 o DDR3 
1333 para los nuevos Phenom II y procesadores AM3, ade- 
más de ofrecer soporte para procesadores AM2+ junto con 
memorias DDR2. La placa dispone de una funcionalidad 
sencilla para hacer overclock de RAM. Además incluye un 
botón para resetear los valores de fábrica y puede entrar en 
modo de ahorro de energía con el botón “Green Power”. 
Tiene dos ranuras PCle x15, 2 PCle x1 y una ranura PCI 
tradicional. 


La placa para Intel hace uso del chipset Intel P45 y el south- 
bridge ICH10/ICH10R ofreciendo soporte a procesadores 
socket LGA775 tanto de 45nm como de 65nm, hasta Core 2 
Extreme. Dispone de una ranura PCIe x15, una ranura PCle 
Gen2 x16, un PCIe x1 y 3 PCIs tradicionales. 
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bitlorrent 


protocolo para compartir archivos 


BitTorrent es un estándar global para hacer delivery de archivos de alta calidad sobre Inter- 
net. Tiene, a nivel mundial, alrededor de 160 millones de clientes, lo que lo convierte una 
tecnología que ha cambiado radicalmente el modo de distribución de archivos y su economía. 
Cuanto más popular es un archivo grande de video, audio o software, se lo puede transferir 
más rápidamente usando BitTorrent. El resultado es una excelente experiencia de usuario en 
el área del entretenimiento digital. 


¿QUÉ ES BITTORRENT? 


BitTorrent es un protocolo Peer to Peer (entre 
iguales) para compartir archivos y utilizado 
para distribuir grandes cantidades de data. 
BitTorrent es uno de los protocolos más co- 
munes para transferir grandes archivos, y se- 
gún algunas estimaciones representa casi el 35 
por ciento de todo el tráfico en Internet. 

El protocolo funciona inicialmente cuando el 
proveedor de un archivo convierte a su archi- 
vo (o grupo de archivos) en la primera semilla, 
que le permite a otros, llamados peers (igua- 
les), hacer un download (bajarse) de su data. 
Cada peer que baja la data también hace un 
upload a otros peers y son tentados a mantener 
su data disponible luego de que su bajada se 
haya completado, transformándose así en sedes 
(semillas) adicionales. Debido a esto BitTorrent 
es extremadamente eficiente. Una semilla es ne- 
cesaria para comenzar a esparcir archivos entre 
usuarios (peers). La adición de más semillas 
incrementa la posibilidad de una conexión exi- 
tosa de modo exponencial. En comparación al 
hosting de Internet estándar, esto provee una 
reducción significativa en los recursos y costo 
de hardware y ancho de banda del distribuidor 
original. También provee redundancia contra 
problemas en el sistema y reduce la dependen- 
cia con el distribuidor original. 


BITTORRENT DNA 
BitTorrent DNA (Delivery Network Accele- 
rator) es una muy nueva tecnología de de- 
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livery de contenidos. Su tecnología incluye 
ciertas diferencias con el BitTorrent. Entre 
ellas reduce en forma significativa los costos 
de ancho de banda para archivos populares 
mientras mejora la performance y escalabi- 
lidad de sitios Web. BitTorrent DNA le per- 
mite a los sitios Web en forma transparente 
adicionar velocidad y eficiencia mediante la 
tecnología patentada de BitTorren. No re- 
quiere cambios al modo normal de delivery 
ni al hardware. El negocio se puede benefi- 
ciar enormemente utilizando la tecnología 
peer to peer para el delivery de sus conteni- 
dos y al mismo tiempo mejorar la experien- 
cia de usuario. 


Entre las críticas que se le hacen se destaca el 
setup del DNA, el cual comienza de forma au- 
tomática con Windows, se instala con Main- 
line por lo que lo hace difícil de notar para 
un usuario. Según BitTorrent este punto será 
solucionado una vez que el DNA se integre de 
forma completa con Mainline. 


Como otras aplicaciones peer to peer, DNA 
puede reducir la performance cuando se corre 
alguna otra aplicación peer to peer. Desafortu- 
nadamente, debido a la sutileza del DNA, con 
frecuencia el usuario no repara en que el con- 
tenido se entrega en una forma que implica 
numerosas conexiones y la utilización del an- 
cho de banda de subida y puede sorprenderlo 
una repentina disminución en la performance 
de otras tranferencias. dd 


QUÉ ES UN BITTORRENT 
LIENT 


Es básicamente un programa que im- 
plementa el protocolo. Cualquier tipo 
de archivo de computadora es capaz de 
ser preparado, pedido y transmitido en 
una red o Internet por este programa 
usando el protocolo BitTorrent. Un 
“peer” es cualquier CPU que corra una 
instancia de un cliente. 


GLOSARIO 


Tracker: Se calcula que isoHunt (el 
mayor “tracker público”) comparte alre- 
dedor de 1.1 petabytes de información. 
Además, deberemos agregar los cientos 
de trackers privados y públicos que exis- 
ten actualmente, lo que hace incalculable 
la cantidad de información compartida. 


Peer: Significa “un par”, alguien igual 
a uno. En la tecnología de BitTorrent es 
cualquier CPU que corre una instancia 
de un cliente BitTorrent. 


Cliente BitTorrent: Existen un gran 
número de los llamado “clientes” de 
BitTorrent diseñado para Windows, Li- 
nux y otras plataformas. 
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Monitorear todos ) mat 

sus activos informáticos 

nunca será fácil... 

..pero ahora es mucho más sencillo. ..__=—=— 
Con InfraStruXure9 Central de APC, nuestro paquete | ee ¿ LL dió 


de software para administración de centros de datos 
ahora es completamente estándar. 


La unidad InfraStruXure 

Central de APC está disponible 
en tres tamaños diferentes para 
adaptarse a sus necesidades 
específicas. 


Su empresa está creciendo día a día, especialmente por la proliferación de aplicaciones 

de alta densidad. Pero cuando se consolidan servidores para ahorrar espacio y energía, 
aumentan los riesgos. Un movimiento en falso, y la red deja de funcionar. APC comprende 
que la administración de sus activos es esencial para el buen rendimiento de su 
establecimiento. También somos conscientes de que el software de administración depende 
de la cantidad de dispositivos que monitorea. Controlar varias pantallas y realizar una síntesis 
de los datos a la velocidad que requieren sus negocios es una tarea difícil, pero necesaria. 
Por eso, presentamos el único paquete de software de administración verdaderamente 
estándar del mercado, que reúne todos sus datos en un solo lugar: InfraStruXure Central e 
InfraStruXure Change, y Capacity Manager v5.0. 


Toda la tecnología a la vista... 
Implemente InfraStruXure Central con Change Manager 

y Capacity Manager para lograr una planificación predictiva 
y una visibilidad completa de sus activos informáticos. 


Con sólo un vistazo sepa Conozca cuánta energía está 
a % e E d dónde poner su próximo ingresando a su centro de datos 
Conozca sus equipos informáticos y vea más allá. servidor y dónde no 


Disponible en tres tamaños para diferentes entornos, InfraStruXure Central v5.0 le brinda un 


nivel de visibilidad sin precedentes de la capa de infraestructura física de su centro de datos. Corea a 


Realice un impacto de los 


Cuando se monitorea todo el establecimiento con tal alcance y nivel de detalle, se pueden 


do 00d R a e da seguimiento cambios antes de 
lograr los objetivos de eficiencia y administración deseados con facilidad. Desconecte sus preciso de las efectuarlos 
dispositivos inactivos, evite las concentraciones de calor y fallas en los equipos, recupere propiedades de 
capacidad inmovilizada y conozca las dificultades en materia de seguridad antes de que se paca Controle entornos con diversas 
conviertan en un verdadero problema. los equipos A 


Ver para creer. 
Elija la perspectiva Única y centralizada de las condiciones ambientales, de alimentación, 


Ele . E $ n-nn APC tiene el orgullo de ser 
enfriamiento y seguridad que le brinda IntraStruXure Central v5.0. Cuando se combina con una AS the green grid” miembro de The Green Grid. 


arquitectura InfraStruXure, se puede lograr una simulación con verdadera capacidad predictiva de 
todo el centro de datos. 


Tasad od Los siguientes productos han sido probados y funcionan mejor con las Soluciones InfraStruXure. Para más información, visite www.xcompatible.com. 
provad for. a 
tace PELLO rre E 
by Schneider Electric by Schneider Electric by Schneider Electric AN 
Cinfrastruxure”) DAL Microsoft SELECT MC 
Regístrese hoy y obtenga nuestro tour online en Flash GRATUITO. emelder Ele eete 


Visite www.apc.com/promo e ingrese el código 65412d. + Llame al 0800-222-3232 


(02009 American Power Conversion Corporation. APC, InfrastuXure, TAC, Pelco, SquareD son propiedad de Schneider Electric Industries S.A.S., American Power Conversion Corporation o sus empresas afiliadas. Las demás marcas 
mencionadas son propiedad de sus respectivas compañías. e 132 Fairgrounds Road, West Kingston, RI 02892 USA e 998-1710 *Los detalles completos están disponibles online. 


QUIÉN ES BRAM COHEN 


Bram Cohen, de 34 años, fue quien en 2001 diseñó el protocolo BitTorrent, quien 
fundó BitTorrent Inc. y actualmente mantiene el protocolo. 

Cohen nació y se crió en el Upper West Side de Manhattan, en Nueva York, Estados 
Unidos y aprendió el lenguaje de computación BASIC a la edad de 5 años. 

Junto con Jim McCoy desarrolló “MojoNation”, un proyecto que habilita a la gente a se- 
parar archivos confidenciales en pequeños pedazos encriptados y los distribuye en piezas 
en computadoras corriendo ese software. Si alguien quisiera descargar una copia del ar- 
chivo encriptado, debería descargarlo simultáneamente desde varias computadoras. Este 
concepto fue pensado por Cohen como el perfecto programa para compartir archivos. 
En abril de 2001 Cohen renuncia a MojoNation y comeinza a trabajar en BitTorrent. 
La primera implementación de un cliente de BitTorrent fue escrita por Cohen en len- 
guaje Python; luego muchos otros programas han empleado el protocolo. 


ENTENDIENDO BITTO- ASPECTOS LEGALES 
RRENT EN UN GRAFICO En los últimos años se ha generado mucha controversia sobre el uso de los BiTo- 


Los siguientes 3 gráficos muestran como rrent trackers. Los metarchivos de BitTorrent no almacenan data con copyright, 
funciona el protocolo BitTorrent. Luego por tanto BitTorrent no es ilegal. Es el uso que se le da para copiar material con 
que partes iniciales un archivo semilla co- copyright que contraviene las leyes de algunos países. 

mienzan a ser transferidos a clientes, estas Por ejemplo los creadores del sitio “Pirate Bay”, uno de los principales sitios 
ya son transferidas de cliente a cliente su de intercambio de archivos online del mundo, enfrentan una demanda y si se 
La semillas original solo necesita enviar los encuentran culpables deberán pasar dos años en la cárcel y pagar más de 1.2 
una copia de un archivo, pero todos los millones de coronas en concepto de multa. Este sitio basado en el protocolo 


pers lo recibirán. El hardware y ancho de BitTorrent ha continuado linkeando copias de películas, shows de TV, videos de 


banda se distribuyen entre los peers. música y otros contenidos a pesar de haber recibido pedidos de no hacerlo más 
por diferentes empresas. Aunque “Pirate Bay” no hostea contenido no autoriza- 
do, el sitio es acusado de facilitar piratería dirigiendo sus 22 millones de usuarios 
a contenido de películas y videos protegidos. 


Existen dos grandes diferencias entre BitTorrent y otros sistemas peer to peer. En 
primer lugar, BitTorrent en sí no ofrece un servicio de búsqueda para encontrar 
archivos por su nombre. El usuario debe encontrar el archivo torrent inicial 
por otros medios, como una búsqueda en la Web. En segundo lugar, BitTorrent 
no hace ningún intento de ocultar el host en última instancia responsable de 
facilitar el intercambio: una persona que desea poner a disposición un archivo 
debe ejecutar un tracker de un determinado host o hosts y distribuir la dirección 
del tracker en el archivo .torrent. Dado que es posible operar un tracker en un 
servidor que esté en una jurisdicción donde los derechos de autor no pueden 
realizar acciones legales, el protocolo ofrece ciertas vulnerabilidades que carecen 
otros protocolos. Es mucho más fácil de solicitar que el servidor del proveedor 
de servicios de Internet cierre el sitio que encontrar e identificar a cada uno de 
los usuarios que comparten un archivo en una red peer to peer. Sin embargo, con 
el uso de una tabla de hash distribuida (DHT), los trackers ya no son necesarios, 
aunque a menudo son utilizados para el software cliente que no soporta DHT 
para conectarse. 


BitTorrent es un protocolo para compartir archivos peer to peer usado para 
distribuir grandes cantidades de datos. Es uno de los protocolos más comu- 
nes para la transferencia de archivos grandes, y según algunas estimaciones 
representa aproximadamente el 35 por ciento de todo el tráfico en la totalidad 
de Internet. 
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CARRERAS DE SEGURIDAD EN CENTRALTECH 


Certified CISSP CISSP Microsoft 
CÍSSP Linux Ethical Hacking Seoane 


http://www.centraltech.com.ar - Av. Corrientes 531 - Piso 1 // Viamonte 577 - Piso 2 - Buenos Aires - Argentina 


EMPRESAS/ESTADO ESTUDIANTES PARTICULARES CAPACITACION A DISTANCIA 
Teléfono: 5277.2801 Teléfono: 5031.2233/34 Teléfono: 5031.2233/34 
http: //wwnw.centraltech.com.ar/empre-promos.asp http://vw.centraltech.com.arfestu-promos.asp http://www. centraltech.com.ar/dist-promos.asp 


JS DIGITALES: 


Parte 2 de 2 


e CODECS 


En la primera parte de esta 
serie hemos visto los con- 


CONTAINER y CODEC 


Un container o formato wrapper (de envolver) 
es un formato de archivos cuyas especificacio- 
nes solo tienen en cuenta la manera en que los 
datos están almacenados (pero no cómo están 
codificados) dentro del archivo, y cuánta meta- 
data podría o está efectivamente almacenada, 
aunque no se implica o especifica ninguna co- 
dificación especial de la misma. Un container 
es de hecho un formato de meta-data, ya que 
almacena la data real y la información acerca 
de cómo esa data está almacenada en el archi- 
vo. Como consecuencia de esto, un programa 
que es capaz de identificar y poder “abrir” un 
archivo escrito en tal formato, podría no ser 
capaz de decodificar la data allí alojada, ya 
que la información en la meta-data no es sufi- 
ciente o el software no tiene los algoritmos de 
decodificación descriptos por la meta-data de 
modo de poder interpretar la data real que el 
archivo “envuelve” (wrapps around). 

Postulado de ese modo, un formato de con- 
tainer podría, en teoría, envolver cualquier 
tipo de data. Aunque existen unos cuantos 
ejemplos de este tipo de formatos (los DLLs 
de Microsoft por ejemplo), la mayoría de los 


136| NEX IT SPECIALIST 


ceptos fundamentales relacionados a los CODECS que 
deben usarse necesariamente en la compresión y des- 
compresión de los videos digitales. En este artícu- 
lo repasaremos los conceptos más importante para poder entender dos conceptos adiciona- 
les importantes: containers y los principios en que se basa la tecnología de videos digitales. 


wrappers existen para ciertos tipos de grupos 
de datos ya que sus especificaciones (aunque 
vagas o con falta de detalles de codificación), 
están “tuneadas” para requerimientos especí- 
ficos de la información que se almacenará. 
La familia más relevante de wrappers es, de 
hecho, posible encontrarla entre los formatos 
de archivos multimedia, donde los streams de 
audio y/o video pueden ser codificados con 
cientos de algoritmos alternativos diferentes, 
mientras que están almacenados en pocos for- 
matos de archivos. En este caso el algoritmo (o 
algoritmos en caso de contenidos de audio y 
video mezclados en un solo formato de archi- 
vo de video) usado para realmente guardar la 
data se llama un “CODEC” (coder/decoder). 


Formatos contenedores 

(wrappers) multimedia 

El archivo container es usado para identificar 
y “entrelazar” (interleave) los diferentes tipos 
de data. Formatos más simples de containers 
pueden contener diferentes tipos de codecs de 
audio, mientras que los más avanzados pue- 
den soportar múltiples streams de audio 


Meta-data o Metadatos (del 
griego 1 , meta, «después de»[] 
y latín datum, «lo que se da», 
«dato»), literalmente «sobre da- 
tos», son datos que describen 
otros datos. 

En general, un grupo de metada- 
tos se refiere a un grupo de datos, 
llamado recurso. El concepto de 
metadatos es análogo al uso de 
índices para localizar objetos en 
vez de datos. Por ejemplo, en una 
biblioteca se usan fichas que es- 
pecifican autores, títulos, casas 
editoriales y lugares para buscar 
libros. Así, los metadatos ayudan 
a ubicar datos. 

Para varios campos de la infor- 
mática, como la recuperación de 
información o la web semántica, 
los metadatos en etiquetas son 
un enfoque importante para 
construir un puente sobre el in- 
tervalo semántico. 
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(Resumen de la parte 1) 


Un video debe finalmente ser almacenado o transmitido. Sería algo im- 


posible de usar si no se redujeran los tamaños de los archivos asociados 


a los videos. 


La compresión de videos es la tecnología que permite lograr usar la me- 


nor cantidad de bits mientras mantenemos la calidad visual deseada. 


Los CODEG:s se basan en algoritmos matemáticos de la llamada Teoría de la 


Información. A pesar de estar muy cerca de las matemáticas, finalmente es 


necesario hacer concesiones que llevan a esta disciplina cerca de una forma 


de arte. 


La palabra Códec proviene de compression-decompression. 


Frames per second (fps) 
es una medida de cuánta 
El video digital sin proce- Bit rate: tasa de bits (en es- 2 información se usa para 
Y sar (llamado “raw”, crudo) pañol) define el número de almacenar o mostrar vid- 
| Ma o sin comprimir requiere bits que se transmiten por eo. Cada frame es una imagen. 
almacenar O transmitir unidad de tiempo a través Mostrar imágenes en sucesión 
mucha información. Por ejem- de un sistema de transmisión digital crea la idea de movimiento. 
| plo, video en NTSC se digitaliza o entre dos dispositivos digitales. Así Cuanto más frames por seg- 
típicamente en 720x480 usando pues, es la velocidad de transferencia undo se muestren, la sucesión 
4:2:2 YCrCb a 30 frames por se- de datos. crea una ilusión más real. La 
gundo. La unidad con que el SI (Sistema In- televisión en US, por ejemplo, 
* Esto requeriría un rate de datos ternacional) expresa el bit rate es el basada en la norma NTSC, 
de 165Mbps (MEGA bits por se- bit por segundo (bit/s, b/s, bps). La b muestra 30 frames (entrelaza- 
gundo). debe escribirse siempre en minúscula, dos). En general 30 es el número 
* Almacenar un video de 90 mi- para impedir la confusión con byte que evita una sensación de salto. 
nutos requeriría 110 GBytes o sea por segundo (B/s). Para convertir de Algunos formatos de video tipo 

más de 25 veces la capacidad de bytes/s a bits/s, basta simplemente AVI, proveen 15 fps. 

un DVDR estándar. multiplicar por 8 y viceversa. 


CODECs más usados de 
definición normal: Streaming es un término que se refiere a Antes de que la tecnología “streaming” apare- 
* H.120/261/263/264 ver u oír un archivo directamente en una  ciera en abril de 1995 (con el lanzamiento de 
* MPEG-1/2/3/4 (DivX/XviD) página Web sin necesidad de descargarlo RealAudio 1.0), la reproducción de contenido 
* AVI de Microsoft antes en nuestra computadora. Se pretende Multimedia a través de Internet necesariamente 
* WMV (Microsoft) “hacer clic y obtener”. Podríamos decir que descri- implicaba tener que descargar completamente 
* RealVideo (Real Networks) be una estrategia on-demand (bajo demanda) para el “archivo contenedor” al disco duro local. 
* QuickTime (Apple) (MPEG4/ la distribución de contenido multimedia a través Como los archivos de audio —y especialmente 
Sorenson3) de Internet. Este tipo de tecnología permite que se los de video— tienden a ser enormes, su descar- 
almacenen en un bufer lo que se va escuchando ga y acceso como paquetes completos se vuelve 
CODEGs asociados a High o viendo. El streaming hace posible escuchar mú- una operación muy lenta. 
Definition: sica O ver videos sin necesidad de ser descargados Sin embargo, con la tecnología del streaming 
* WMV9/VC-1 (SMPTE, Society previamente. Solo luego de la aparición del Real un archivo puede ser descargado y reproducido 
for Motion Pictures and Televi- Audio 1.0 de la compañía Real Networks es que ha al mismo tiempo, con lo que el tiempo de es- 


sion Engineers) sido posible tener por ejemplo una radio online. pera es mínimo. 


* H.264/MPEG4-AVC 
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y video, subtítulos, información de capítulos, 
y meta-data (tags) (esto va junto con la infor- 
mación de sincronización necesaria para hacer 
playback de los varios streams juntos). En la 
mayoría de los casos, el encabezado del archi- 
vo, la mayor parte de los meta-datos y los pe- 
dazos de sincronización son especificados en 
el formato del wrapper, por ejemplo existen 
para videos de Internet, de baja calidad y op- 
timizados que difieren de los requerimientos 
de los de calidad, usados en los streamings 


de DVD. 


Los siguientes contenedores son exclusivos de 
audio: 

* ATFF (IFF file format, utilizado ampliamen- 
te en la plataforma Mac OS) 

* WAV (RIFF file format, usado ampliamente 
en la plataforma Windows) 

* XMF (Extensible Music Format) 


Otros containers son exclusivos de imágenes quietas: 


Compresión de Videos: 
Frames 1, P y B 


La idea fundamental de un códec es conseguir 
reducir el tamaño del archivo de datos de modo 
de eliminar información redundante o poco 
significativa mientras se mantiene la calidad 
visual. 


Muchos estándares de video utilizan el llamado 
procesamiento por bloques. Cada macro-bloque 
contiene típicamente 4 bloques 8x8 de “lumnin- 
icencia” y 2 bloques de “chrominance” de 8x8 
(para el formato Chroma 4:2:0). La codificación 
de video se basa en el concepto de Predicción 
de Movimiento Compensado (MC, Motion 
Compensated Prediction), y codificación de 
transformación y cuantización y entropía (la 
figura 1 nos muestra los pasos típicos en una 
codificación MO). 

En el caso de compensación por movimiento, 
la compresión se logra prediciendo cada macro- 
block de pixels en un frame de video, de una 


Quantizer 
(0) 


DCT 


Y 
+] 


E 
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e E] 
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Motion 
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* FITS (Flexible Image Transport System) para 
imágenes quietas, data raw y su meta-data aso- 
ciada. 

* TIFF (Tagged Image File Format) para imá- 
genes quietas y su meta-data asocida. 


Otros más flexibles pueden contener audio y 
video y otros tipos de media. Los contenedo- 
res multimedia más populares son: 

* 3GP (usado por muchos teléfonos móviles). 
* ASF (standard container para Microsoft 
WMA y WMV). 

* AVI (el container standard de Microsoft 
Windows, basado en RIFF). 

* DVR-MS (“Microsoft Digital Video Recor- 
ding”, container propietario desarrollado por 
Microsoft y basado en ASP). 

* DVR-MS usa MPEG-2 standard video y au- 
dio usando MPEG-1 Layer II o Dolby Digital 
AC-3 (ATSC A/52). 

* TFF (el primer formato de container inde- 


pendiente). 


región similar de un frame codificado reciente- 
mente (“reference”). Por ejemplo, muchas áreas 
de fondo quedan casi iguales al pasar de un 
frame a otro. Estimación de movimiento (Mo- 
tion Estimation, ME) es el proceso de determi- 
nar para cada macro-bloque en el frame, la zona 
16x16 del frame de referencia más similar. ME 
es la función que más recursos necesita. El “vec- 
tor de movimiento” transmite la información 
de la posición relativa de la región más similar 
para cada bloque en el block actual. 


La información residual después de MC es di- 
vidida en bloques de 8x8, cada uno codificado 
usando una combinación de técnicas como 
codificación por transformación, por cuantiza- 
ción y de longitud variable. 

DCT (Discrete Cosine Transform) es un tipo de 
codificación por transformación y aprovecha 
la redundancia espacial en la señal residual. La 
cuantización elimina redundancia de percep- 
ción y reduce la cantidad de información 
requerida para codificar el residuo. Codifica- 
ción de longitud variable explota la naturale- 
za estadística de los coeficientes residuales. 


En la decodificación el proceso de remoción 
de redundancia es revertido y la información 
predicha del frame de referencia es combi- 
nada con la información residual codificada 
de modo de generar una representación del 
frame original. 

En un códec de video, un frame individual 
puede ser codificado usando uno de tres mo- 


* Matroska (MKV) (no es estándar para ningún 
códec o sistema específico. Es un estándar para 
formato de container abierto y open source). 

* MPEG-2 transport stream (TS) (conocido 
como MPEGTS - estandard de container para 
broadcasting digital; típicamente contiene 
streams múltiples de video y audio, y un elec- 
tronic program guide) y program stream (PS). 
* MP4 (container estandard para audio y vi- 
deo para el portafolio multimedia MPEG4). 
* MOV (estandard QuickTime de video con- 
tainer de Apple Inc.). 

* Ogg (estándar audio container para Xiph.org 
codecs, puede también contener video, como 
en Theora). 

* OGM (“Ogg Media”, estandard de video 
container para Xiph.org codecs). 

* RealMedia (estandard container para RealVi- 
deo y RealAudio). 

Existen muchos otros formatos de container 
como NUT, MPEG, MXF, ratDVD, SVI, VOB 
y DivX Media Format (DMPF) .divx. 


* Contribución de NEX IT a Wikipedia. 


dos: I, P o B. 

1. Se definen unos pocos 1 frames (Intra) que 
son codificados independientemente sin refe- 
rencia a ningún otro (sin MO). 

2. Algunos frames son codificados usando MC 
con un frame anterior como referencia (predic- 
ción hacia adelante). Estos se llaman P (predic- 
ted) frames. 

3. B o frames Bidireccionales son predichos de 
frames anteriores como de frames que vendrán 
después. La gran ventaja de éstos es la posibi- 
lidad de descubrir áreas de fondo que fueron 
descartadas en frames anteriores. Predicción Bi 
direccional permite bajar el ruido ya que pro- 
media las predicciones pasadas y futuras. Im- 
plementar esta característica en decodificadores 
requiere procesamiento adicional ya que ME 
tiene que ser realizado para predicciones hacia 
adelante y atrás, que puede duplicar la necesidad 
computacional. Más memoria es también nece- 
saria tanto en la codificación y decodificación 
ya que se debe almacenar 2 frames de referencia. 
También necesitan un manejo más complejo del 
flujo de datos ya que los frames son decodifica- 
dos fuera de orden de cómo fueron capturados 


dd 


y necesitan ser mostrados. 


O de E 


Figura 1 - Frames tip |, P y B 
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SEGURIDAD 


¿Qué tanto de Seguridad sabemos 


Autor: 

Ariel M..Corgatelli 
Consultor Informático 
GNU/Linux 


sobre nuestros equipos? 


Conozcamos más en profundidad una de las herramientas esenciales para la seguridad de 


¿Qué es Nmap? 

Nmap es un escanner de puerto de la misma 
manera que el clásico utilitario Netstat con 
el cual podremos chequear los puertos abier- 
tos de un determinado equipo y así poder te- 
ner una primera impresión al mejor estilo 
radiográfico. 

Veamos, vamos un poco más a lo básico de 


NETWORK 
SCANNING 


Gordon “Fyodor” 
Nmap.Org 


map 
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Lyon 


laaacócadid fica los datos que le solicitamos. 


qué se trata un puerto y qué importancia tiene 
en el mundo informático. 


Llevando la denominación puerto a nuestra vida 
diaria podemos ejemplificarlo muy simple. 
Cuando nosotros nos disponemos a ir al de- 
partamento de una determinada persona nece- 
sitamos primero su dirección correcta 
(número postal por así decirlo), pero 
cuando llegamos a la calle y a la altura 
nos encontramos con que a su vez tie- 
ne varios timbres esa dirección, ¿cuál 
es la de nuestro amigo? El timbre C. 
Entonces el timbre “C” es el puerto 
en la jerga informática y la dirección 
es el nombre de la PC o servidor. 
Ahora por un momento pensemos 
esta situación, nosotros tenemos 
la dirección postal pero no el tim- 
bre, es decir sabemos el nombre de 
nuestro amigo pero no su timbre. 
¿Qué hacemos? Recurrimos a tocar 
timbre por timbre para preguntar 
por él. Esta tarea es la que hace un 
escaneador de puerto en base a una 
dirección IP o nombre de host, veri- 


nuestros equipos y cómo utilizarla. 


¿Por qué es tan importante una 
herramienta de este tipo? 


Vamos de forma más específica a Nmap, en 
donde usar este tipo de herramientas radica 
simplemente en el estudio de la seguridad de 
una determinada red o equipo. 

Sea de la forma que sea, utilizado para un 
buen fin o malo, siempre se tratará de hacer 
mayores o menores pruebas de vulnerabilidad 
con el afán de obtener datos precisos. 


Entonces podríamos decir que los escaneado- 
res son herramientas esenciales para aquellos 
que desean atacar un sistema. 


Tratémoslo desde este punto, ya que puede ser- 
virnos también para protegernos, es decir para 
lo que normalmente llamamos contra seguri- 
dad. Las metodologías para la preparación de 
un ataque pueden ser: 


« Observar qué servicios ofrece y qué sistemas 
operativos son los que implementan dichos 
servicios. 

« Trabajar sobre alguna vulnerabilidad conoci- 
da en cualquiera de ellos. 

* Barrer cualquier red o máquina buscando un 
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servicio o sistema operativo (esto incluye el 
chequeo de la versión) que estén ofreciendo un 
servicio del cual se conoce su vulnerabilidad. 


Ramo Clnenene Torn Pier pls 
Moria e re 


rad Pa td 


Mr AT 


ram mo. mer 


run Cual Pm. Dor 


pra. aci haa, Esti 


Por ello para un administrador preocupado 
por la seguridad de su sistema le es importante 
realizar un barrido de su red, y buscar vulnera- 
bilidades antes que lo hagan otras personas o 
robots con no muy buenas intenciones. 
Existen varios barredores para esta finalidad, 
en el artículo se explica que Nmap es segura- 
mente uno de los más completos. 


Nmap permite a los administradores de redes 
s « » 

y a los curiosos poder “escanear” (o barrer) 

las redes para determinar qué servidores están 

activos y qué servicios están ofreciendo. 


Uso de Nmap 


El uso de Nmap es bien simple, solo tendre- 
mos que ingresar el comando nmap seguido 
de las opciones con la IP o nombre de host. 


Con un simple Enter ya Nmap se pone en 
funcionamiento. 


Si queremos profundizar más es posible recu- 
rrir al manual de Nmap y así ver de forma 
completa todas las opciones que tenemos dis- 
ponibles, que no son pocas por cierto. 


++ man nmap 
Ahora sí vamos a trabajar un poco con Nmap. 


Comenzamos con un simple escaneo a cual- 
quier equipo de la red bien básico a ver qué 
nos informa: 


rootQariel:/home/ariel+ nmap 192.168.0.2 


Starting Nmap 4.62 ( http://nmap.org ) at 
2009-03-10 14:09 ARST 

Interesting ports on server (192.168.0.2): 

Not shown: 1703 closed ports 

PORT STATE SERVICE 

15/tcp  filtered netstat 

21/tcp 
22/tcp 


open ftp 
open ssh 
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45/tcp 
69/tcp 
111/tcp 
139/tcp 
443/tcp  filtered https 

445/tcp open  microsoft-ds 

1512/tcp filtered wins 

2049/tcp filtered nfs 

10000/tcp open  snet-sensor-mgmt 

MAC Address: 00:08:54:11:AA:B7 (Netronix) 


filtered mpm 
filtered tftp 
open  rpcbind 


open  netbios-ssn 


Nmap done: 1 IP address (1 host up) scanned 
in 1.578 seconds 
rootQGariel:/home/ariel+ 


Analicemos un poco 

Starting Nmap 4.10 ( http://www.insecure. 
org/nmap/ ) at 2009-03-10 14:09 ARST 

Hora, versión de nmap, sitio de descarga. 


Interesting ports on 192.168.0.254: IP de che- 
queo. 

(The 1703 ports scanned but not shown below 
are in state: closed) 

Puertos Cerrados que encontró. 


PORT STATE SERVICE 
Estas son las columnas que va a listar los puer- 
tos, el estado y el servicio. 


21/tcp 
Vemos que detectó el puerto 21, que es un 


open ftp 


puerto TCP, está abierto y corresponde al ser- 
vicio FTP (File Transport Protool). 


Nmap run completed — 1 IP address (1 host 
up) scanned in 1578 seconds 
Cierra el informe diciendo que revisó una IP 
Address en tantos segundos. 


Ahora resta obtener más información, y Nmap 
es la opción correcta para esto. 


Para ver qué sistema operativo tenemos del 
otro lado: 


rootQGariel:/home/ariel*+ nmap -O 192.168.0.2 
Starting Nmap 4.62 ( http://nmap.org ) at 
2009-03-10 14:15 ARST 

Interesting ports on server (192.168.0.2): 

Not shown: 1703 closed ports 

PORT STATE SERVICE 

15/tcp  filtered netstat 

21/tcp 
22/tcp 
45/tcp 
69/tcp 


open ftp 
open ssh 
filtered mpm 
filtered tftp 


111/tcp 
139/tcp 
443/tcp filtered https 

445/tcp open  microsoft-ds 

1512/tcp filtered wins 

2049/tcp filtered nfs 

10000/tcp open  snet-sensor-mgmt 

MAC Address: 00:08:54:11:AA:B7 (Netronix) 
No exact OS matches for host (If you know 


open  rpcbind 


open  netbios-ssn 


what OS is running on it, see http://nmap. 
org/submit/ ). 

TCP/IP fingerprint: 
OS:SCAN(V=4.62%D=3/10%0T=21%CT=1 
CU=34533%PV=Y%W%DS=1%G=Y%M=00085 
400TM=49B6923 
OS:7%P=x86_64-unknown-linux-gnu)SEQ(SP 
=C8%GCD=1%WISR=CC%TI=Z%II=I1%TS=7) 
OPS(O 
OS:1=M5B4ST11NW4%02=M5B4ST11NWQ4 
%03=M5B4NNT11NW4%04=M5B4ST11N 
W4%O5=M5B4ST11N 
OS:W4%06=M5B4ST11)WIN(W1=16A0%W 
2=16A0%W3=16A0%WW4=16A0VW5=16A0% 
W6=16A0)ECN(R 

OS: YW%DE=Y%WT=40VW=16D0% 
O=M5B4NNSNW4%CC=N%Q=) 
T1(R=YW%DF=Y%T=40%5=0%A=S+%F=ASY 
OS:RD=0W0=>)]T2(R=N)TI(R=YWDF=Y00T- 
40% W=16A0%S=0%WA=S+%F=ASW%O=M5B4 
ST11NW4%RD=0% 
OS:Q=)T4AR=YWDF=Y%T=40%W=0 
%S=AWA=Z%W%F=R%O=%WRD=0%WQ=) 
T5(RW%DF=Y%V%T=40%W=0%S=Z0% 
OS:A=S+%WF=ARW%O=%W%RD=0%0Q=)T6(R=Y% 
DE=YWT=400W=0%S=A%A=Z%VF=R%O=% 
RD=0%Q=)T7(R=Y% 
OS:DF=Y%T=40%W=0%S=ZV.A=S+%F=AR 
%0O=%RD=0%W0=)U1(R=YVDF=N%T=40% 
TOS=COWIPL=164%U 
OS:N=0WRIPL=GWRID=GWRIPCK 
=GYWRUCK=GWRUL=GW%RUD=G) 
TE(R=Y%DFI=N%T=40WTOSI=SYCD= 
OS:SVSI=SVDLISS) 


Uptime: 4.828 days (since Thu Mar 5 18:22:59 
2009) 
Network Distance: 1 hop 


OS detection performed. Please report any 
incorrect results at http://nmap.org/submit/ . 
Nmap done: 1 IP address (1 host up) scanned 
in 13.295 seconds 


Con la Opción “O” pedimos el informe 
además de los puertos, esto gracias a que 
Nmap revisa todos y cada uno de los pa- 
quetes TCP/IP que envía al host en el cual 
nosotros corremos el chequeo. 
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2000. 


Remote OS guesses: Windows Me or Windows 
2000 RC1 through final 

release, Windows Millenium Edition 
v4.90.3000 


Nos Informa el Sistema Operativo. 


Algo mucho más interesante: ¿cómo sabemos 
en una red qué equipos tenemos activos en 
este momento? Muy simple. Nmap tiene una 
opción que nos permite consultar dentro de 
una red definiendo los valores del tipo de red 
y hasta qué valor deseo chequear. 


¿Cómo? Muy simple. 


rootQariel:/home/ariel nmap -sP 192.168.0.1- 
255 

Starting Nmap 4.62 ( http://nmap.org ) at 
2009-03-10 14:18 ARST 

Host router (192.168.0.1) appears to be up. 
MAC Address: 00:0E:2E:7D:39:D7 (Edimax 
Technology Co.) 

Host server (192.168.0.2) appears to be up. 
MAC Address: 00:08:54:11:AA:B7 (Netronix) 
Host 192.168.0.100 appears to be up. 

Host 192.168.0.101 appears to be up. 

MAC Address: 00:11:5B:15:9E:C1 (Elitegroup 
Computer System Co. (ECS)) 

Nmap done: 255 IP addresses (4 hosts up) 
scanned in 3.415 seconds 
rootQariel:/home/ariel+ 


Vamos al detalle: 
-sP Parámetro con el cual hago uso de un ping 


scan de la mano de Nmap. 
192.168.0.1-255: le defino la red a buscar 
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donde 192.168.0.1 es donde parte la búsqueda, 
(Clase de Red Tipo “C”) y llega hasta el host, 
si es que hay, 255. (-255) 


Host 192.168.0.1 appears to be up. 
Host 192.168.0.254 appears to be up. 


Encontró dos host activos los 192.168.0.1, 
(router) el 192.168.0.2 en formato up, (arriba) 
192.168.0.100 en formato up y 192.168.0.1001 
también en formato up es decir conectados y 
en funcionamiento. 


Nmap run completed — 255 IP addresses (4 
hosts up) scanned in 3.415 seconds 
Habiendo chequeado 255 direcciones IP posi- 
bles, resumen 4 hosts arriba en un tiempo de 
3.415 segundos. 


Excelente. 


Con una red existente mediante 
WIFI 

rootQariel:/home/ariel nmap -sP 192.168.0.1- 
255 Starting Nmap 4.62 ( http://nmap.org ) at 
2009-03-10 14:18 ARST 


Host router (192.168.0.1) appears to be up. 
MAC Address: 00:0E:2E:7D:39:D7 (Edimax 
Technology Co.) 

Host server (192.168.0.2) appears to be up. 
MAC Address: 00:01:03:DC:FE:FO (3com) 
Host ariel (192.168.0.3) appears to be up. 
Host 192.168.0.100 appears to be up. 

MAC Address: 00:0B:6C:58:65:3A (Sychip) 
Nmap finished: 255 IP addresses (4 hosts up) 
scanned in 5.524 seconds 
rootQariel:/home/ariel+ 


Mismas definiciones, solo que ahora vemos 
MAC Address de cada placa de red, el router 
wifi está disponible con su información, ve- 
mos un dispositivo PDA (Sychip) disponible. 


Versiones de sistemas que 


tenemos corriendo 
rootQariel:/home/ariel+* nmap -sV 192.168.0.2 
Starting Nmap 4.62 ( http://nmap.org ) at 
2009-03-10 14:24 ARST 


Interesting ports on server (192.168.0.2): 
Not shown: 1703 closed ports 

PORT STATE SERVICE VERSION 
15/tcp  filtered netstat 
21/tcp open ftp 
or WU-FTPD) 

22/tcp open ssh OpenSsH 4.6p1 
Debian 5ubuntu0.6 (protocol 2.0) 

45/tcp  filtered mpm 

69/tcp  filtered tftp 

111/tcp open 


(Generally vsftp 


rpcbind 

139/tcp open  netbios-ssn Samba smbd 3.X 
(workgroup: HOME) 

443/tcp  filtered https 

445/tcp open  netbios-ssn Samba smbd 3.X 
(workgroup: HOME) 

1512/tcp filtered wins 

2049/tcp filtered nfs 

10000/tcp open http Webmin httpd 

1 service unrecognized despite returning data. 
If you know the service/version, please submit 
the following fingerprint at http://www.inse- 
cure.org/cgi-bin/servicefp-submit.cgi : 


SF-Port21-TCP:V=4.62%01=7%D=3/10%'Time= 
49B6943E%P=x86_64-unknown-linux-gnuY%or 
F:(NULL,33,”2201x20BienvenidoNx20a 
x20servidorx20dex20Arielx20MXx20 
SF:CorgatellirYn”)Vr(GenericLines,7F,”220N 
x20BienvenidoYx20a1x20servidor 
W20dex20Arielx20MMAx20Corgatellin 
n5301x20Pleasex20loginXx20withX 
SF:x20USERMx20andx20PASSANn530N 
x20Pleasex20loginx20withx20USERAx20a 
SE:nmdWyx20PASS Ann >)Wr(Help,59,”220N 
x20BienvenidoYx20a1x20servidorix20de 
SEAx20Ariex20MAx20Corgatellirim530N 
x20Pleasex20loginx20withix20USE 
SF:RAx20andx20PASAN, 
n”)%r(SMBProgNeg,33,”2201x20Bienvenido! 
x20aMx20se 
SF:rvidorx20dex20Arielx20MM A 
x20Corgatellirn”); 

MAC Address: 00:08:54:11:AA:B7 (Netron1x) 
Service Info: OS: Linux 
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Host script results: 
|_ Discover OS Version over NetBIOS and 
SMB: Unix 


Service detection performed. Please report any 
incorrect results at http://nmap.org/submit/ . 
Nmap done: 1 IP address (1 host up) scanned 
in 26.605 seconds 


rootQariel:/home/ariel+ 


Despintando y chegueando 


con Nmap 

rootQariel:/home/ariel  nmap -O -D 
192.168.0.100  192.168.0.101Starting Nmap 
4.62 ( http://nmap.org ) at 2009-03-10 14:26 
ARST 

Interesting ports on 192.168.0.101: 

Not shown: 1712 closed ports 

PORT STATE SERVICE 

22/tcp open ssh 

139/tcp open netbios-ssn 

445/tcp open microsoft-ds 

MAC Address: 00:11:5B:15:9E:C1 (Elitegroup 
Computer System Co. (ECS)) 

Device type: general purpose 

Running: Linux 2.6.X 

OS details: Linux 2.6.17 - 2.6.23 

Uptime: 0.033 days (since Tue Mar 10 13:39:18 
2009) 

Network Distance: 1 hop 


OS detection performed. Please report any in- 
correct results at http://nmap.org/submit/ . 
Nmap done: 1 IP address (1 host up) scanned 
in 2.947 seconds 


rootQariel:/home/ariel+ 


Con la Opción “-D” le decimos que tome que 
el chequeo vino del hosts que sigue, en este 
caso es 192.168.0.100. 


Cómo lo manejamos desde el 
entorno gráfico 


El entorno gráfico sin dudas tiene su atractivo 
y por supuesto no es necesario saber combina- 
ciones de comandos para usarlo. 

Para llamar a Nmap desde un entorno gráfico 
como ser KDE o GNOME solo debemos ha- 


cerlo con la siguiente combinación de teclas: 
ALT + F2 + nmapfe 

Y dentro de este GUI vamos a poder ejecutar 
las mismas Órdenes y muchas más de forma 


especificas sin tener quizás muchos conoci- 
mientos de comandos y combinaciones. 
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Para esto no hay nada mejor que las imágenes. 


En la figura 1 ingresamos las mismas opciones 
que habíamos tecleado desde la consola solo 
que el informe es mucho más extenso. Ade- 
más, combinado a todos los anteriores, vean 
que Nmap nos informa todos los puertos 
abiertos y filtrados de esa IP, más las versiones 
de cada servicio corriendo. Además, nos mues- 
tra el estado, en el caso del file server “samba” 
hasta el grupo un resumen completo de Ips 
escaneadas tiempo insumido. 


Lac Enanos Ten Pe Cp 
mm a 
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En la figura 2 vemos que en cada solapa podre- 
mos ingresar de forma más especifica tipos de 
chequeos. No voy a entra en mucho detalle ya 
que las opciones hablan por sí mismas. 


lo són 1d 
metal a na 
” Dare eg Pd pr 
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Cuando usamos la consola con Nmap tuvimos 


que ingresar varias combinaciones de letras 
para así poder saltar por ejemplo que nuestro 
equipo destino no bloquee el ICMP (no per- 
mita hacer ping) y así no podamos escanear, 
aquí con tan solo hacer clic en la opción ya 
está asignada la función, y así hay muchas op- 
ciones útiles (ver figura 3). 


a Da nal 


Pu 
- ronda 
yA 


Y ICM dat 


También encontraremos opciones de tiempo, 
opciones para guardar un archivo de registro 
para posteriores consultas en diferentes forma- 
tos y mucho más para investigar. 

Observen que cada nueva opción es ingresada 
en la línea inferior de Nmap donde nos mues- 
tra las combinaciones de letras. 


IMPORTANTE: Como la tarea de escanear 


puertos está destinada a administradores es 
posible que como usuario simple en un deter- 
minado GNU/Linux no les habilite opciones 
que requieren ser root, por lo cual si desean 
escanear siempre que sea como este usuario. 

Obviamente restan muchas opciones más por 
investigar, la intensión del artículo es la de 
nombrar las más importantes como también 
útiles y como toda filosofía Linux es la de 
investigar por cuenta propia y así perfeccio- 


narnos. 


Además hay que recordar que es posible hacer 
uso de Nmap desde el entorno gráfico de for- 
ma simple y aprender más sobre las combina- 
ciones que podremos hacer en la consola. 


Conclusión 

Nmap es sin dudas la mejor herramienta de es- 
caneo de puertos que podemos utilizar a nivel 
profesional, es posible hacer uso de todo su 
potencial con muy pocos requerimientos, fun- 
ciona en la mayoría de los sistemas operativos, 
cuenta con un GUI gráfico, y lo podemos des- 
cargar desde el url http://www.insecure.org/ 
nmap/ con un tamaño aproximado de 2.5 en 
formato tar.gz. 

No hay que perder más tiempo si nuestra Dis- 
tro no lo tiene instalado, hay que descargarlo 
e instalarlo, si les gusta la investigación esta es 


la herramienta ideal oO 


Wás Info 


Manual Man en español de Nmap: 
http://www.insecure.org/nmap/data/nmap_ 
manpage-es.html 
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Así como crecía la temprana ARPANEet, se 


establecieron nombres como referencias a los 
hosts, pero a medida que la red crecía, este sis- 
tema era menos práctico. Una solución fue la 
creación del Domain Name System (ver NEX 
+50). La Defense Data Network - Network In- 
formation Center (DDN-NIC) en el SRI ma- 
nejó todos los servicios de registro, incluyendo 
los dominios de nivel superior .mil, .gov, .edu, 
.Org, .net, .com y .us, la administración del ser- 
vidor raíz y la asignación de los números de 
Internet, bajo un contrato del Departamento 
de Defensa de los Estados Unidos. 

En 1991, la Agencia de Sistemas de Informa- 
ción de Defensa (Defense Information Systems 


Agency o DISA) transfirió la administración 


y mantenimiento de DDN-NIC (hasta ese 


momento manejado por SRI) a Government 


Systems, Inc., que lo subcontrató al pequeño 
sector privado Network Solutions, Inc. 
Como en este momento la mayor parte del 
crecimiento de Internet venía de fuentes no 
militares, se decidió que el Departamento de 
Defensa ya no fundaría servicios de registro 
fuera del domino de nivel superior .mil. En 
1993 la National Science Foundation creó 
la InterNIC (Internet Network Information 
Center), el principal organismo gubernamen- 
tal de Internet responsable de los nombres de 
dominio y las Direcciones IP. 


En 1998 tanto IANA como InterNIC se reorga- 
nizaron bajo el control de ICANN (Internet Cor- 
poration for Assigned Names and Numbers), 
una corporación sin ánimo de lucro, contratada 
por el Departamento de Comercio de los Esta- 
dos Unidos para manejar ciertas tareas relacio- 
nadas con Internet. El papel de operar el sistema 
DNS fue privatizado y abierto a competición, 
mientras la gestión central de la asignación de 
nombres era otorgada a través de contratos. 

El día clave fue el 6 de agosto de 1991 cuando 
Tim Berners-Lee desarrolló una implementación 
basada en red de concepto de hipertexto. Traba- 
jando en el CERN (Organización Europea para 
la Investigación Nuclear), Berners-Lee quería una 


//¡GOPHER 


Gopher consistente en el acceso a la infor- 
mación a través de menús. La información 
se organiza en forma de árbol: sólo los 
nodos contienen menús de acceso a otros 
menús o a hojas, mientras que las hojas 
contienen simplemente información textual. 
El protocolo Gopher fue presentado en 


¡IQGON. 


1991 por la Universidad de Minnesota y de- 
sarrollado por Mark McCahill, Farhad Ankle- 
saria, Paul Lindner, Dan Torrey y Bob Alberti. 
Sus principales objetivos eran lograr un ar- 
chivo con disposición jerárquica que fuera 
sencillo para los usuarios, con sintaxis sim- 
ple, que pudiera ser creado rápidamente 
con bajo costo y extendiera el sistema de 
archivos modificándolo para que incluya 
servicios como búsquedas. 


1993 


+ NACE EL NAVEGADOR 
WEB MOSAIC 


Aunque los servidores Gopher que quedan 
son testimoniales, el navegador Mozilla to- 
davía tiene soporte para él. Internet Explo- 
rer lo eliminó en 2002, después de descu- 
brir una vulnerabilidad. 


Cómo funciona 

Un cliente conecta con un servidor (Go- 
pher) utilizando el protocolo TCP y envía 
una línea de texto, llamada cadena de se- 
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manera de compartir información sobre su in- 
vestigación, por lo que publicó su código en 
ciernes del World Wide Web en el boletín de 
noticias alt.hypertext de USENET para que los 
demás usuarios pudieran experimentar. 
Gracias a este avance, Gopher se convirtió 
en la primera interfaz de hipertexto común- 
mente utilizada en Internet. Uno de los pri- 
meros populares navegadores Web modelado 
después de HyperCard fue Viola WWW. 

Sin embargo, muchos coinciden en que el 
punto de decisivo para la WWW comenzó 
con la introducción de Mosaic en 1993, un 
navegador Web con interfaz gráfica desarrolla- 
do por un equipo en el National Center for 


lección (selector String), alo que el servidor 
responde devolviendo el ítem correspon- 
diente (un fichero, el listado de un directo- 
rio o un enlace a cualquier otro servicio), e 
inmediatamente cierra la conexión. 

Los usuarios ven una serie jerarquizada de 
directorios, muy parecida a los sistemas de 
ficheros de los ordenadores, pero la infor- 
mación señalada puede estar situada en 
cualquier punto del mundo. Estos directo- 


1995 


+ SE DESARROLLA EL INTERNET 
EXPLORER DE MICROSOFT. 


+ JAVA Y HOTJAVA, EL NAVEGADOR 
WEB, SON LIBERADOS PUBLICA- 
MENTE. 


+ SE FUNDAN YAHOO! Y ALTAVISTA. 


+ SURGE EL LENGUAJE DE PRO- 
GRAMACIÓN JAVASCRIPT. 
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Supercomputing Applications en la Universt- 
dad de Illinois en Urbana-Champaign liderado 
por Marc Andreessen. De hecho, la interfaz grá- 
fica de Mosaic pronto se hizo más popular que 
Gopher, que en ese momento estaba principal- 
mente basado en texto, y la WWW se convirtió 
en la interfaz preferida para acceder a Internet. 
Mosaic fue suplantado en 1994 por Netscape 
Navigator el cual fue considerado como el nave- 
gador más popular en el mundo. 

En 1995 irrumpió en la escena el Internet Ex- 
plorer desarrollado por Microsoft, que ya lleva 
7 versiones con una octava aún en beta. 
Junto con la evolución en los navegadores se 
crearon los buscadores y los directorios Web 


rios definen un gráfico que además de sim- 
ples ficheros o directorios, puede señalar 
servicios, incluyendo sesiones Telnet , en- 
laces a otros servidores Gopher, y enlaces 
a servidores de pasarelas (WAIS, Archie, 
Telnet y FTP). La información referenciada 
puede ser tipo textual, ficheros binarios, 
imágenes o sonidos. 

Cada línea (ítem) de estos directorios 
termina con un par de caracteres CR/NL 


1997 


para localizar páginas y permitir a las personas 
encontrar cosas. El primer buscador comple- 
tamente de texto fue creado en 1994 y se lo 
llamó WebCrawler, antes sólo se podían buscar 
los títulos de las páginas. Otro de los primeros 
buscadores, Lycos, fue creado en 1993 como 
un proyecto universitario, y fue el primero en 
conseguir éxito comercial. Lo siguieron Yahoo! 
(1995) y Altavista (1995) quienes hasta la lle- 
gada de Google en 1998 fueron los líderes de 
la industria. Su éxito reside en el desarrollo de 
nuevos enfoques para el ordenamiento por re- 
levancia. El modelo de directorios, aunque aún 
está disponible comúnmente, es menos utiliza- 


do que los buscadores. ad 


(Carriage-Return line-Feed), e incluye una 
etiqueta identificativa (un carácter), que 
indica su tipo; una cadena de caracteres 
(nombre), y otras etiquetas (de identifica- 
ción de campo) que identifican el servidor, 
el dominio y el número de puerto. 

Existen servidores y clientes Gopher para 
las plataformas más importantes, incluyen- 
do Macs, máquinas UNIX, PCs-DOS, PCs- 
Windows, etc. 


+ SE ABANDONA DEFINITIVAMEN- 
TE EL DESARROLLO DE MOSAIC. 


+ El BUSCADOR BACKRUB 
CAMBIA DE NOMBRE POR EL 


DE GOOGLE. 


+ SERGEY BRIN Y LARRY PAGE 
REGISTRAN EL DOMINIO 


GOOGLE.COM 


Java es un lenguaje de programación 
orientado a objetos desarrollado por Sun 
Microsystems a principio de los 90. 


Fue desarrollado por un grupo de 13 per- 
sonas lideradas por James Gosling en 
un proyecto conocido como el “Green 
Project”. El objetivo era lograr desarrollar 
una nueva tecnología para programar la 
siguiente generación de dispositivos inteli- 
gentes, es decir, crear un lenguaje de pro- 
gramación fácil de aprender y de usar. 


Como C++ era un lenguaje inadecuado, 
crearon uno nuevo desde cero llamado 
Oak (roble en inglés), que luego fue re- 
nombrado Java. El origen del nombre 
no está muy claro, si es por las iniciales 
de sus creadores James Gosling, Arthur 
Van Hoff, y Andy Bechtolsheim, si hace 
referencia al acrónimo “Just Another Va- 
gue Acronym” (“sólo otro acrónimo am- 
biguo más”), o si es por el tipo de café 


NETSCAPE 


Netscape Navigator es el primer resultado 
comercial de la compañía Netscape Com- 
munications, creada por Marc Andreessen, 
uno de los autores de Mosaic. 


Fue el primer navegador en incluir un 
lenguaje de script en las páginas Web, al 
introducir en su versión 2 JavaScript. Ori- 
ginalmente, apenas servía para algo más 
que para validar formularios, pero rápida- 
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mente se fue expandiendo. 


Fue muy criticado por los partidarios de 
los estándares en Internet por introducir 
en el HTML gran cantidad de extensiones 
propietarias, es decir, creadas por sus au- 
tores sin respetar las recomendaciones 
del World Wide Web Consortium, lo que 
dañaba la compatibilidad de las páginas 
entre navegadores, y al objetivo de llegar 


que los cuatro solían tomar en una cafe- 
tería cercana. 


En 1994 se hizo una demostración de 
HotJava y la plataforma Java a los ejecu- 
tivos de Sun. Java 1.0a pudo descargar- 
se por primera vez en 1994, pero hubo 
que esperar al 23 de mayo de 1995, du- 
rante las conferencias de SunWorld, a 
que vieran la luz pública Java y HotJava, 
el navegador Web. El acontecimiento fue 
anunciado por John Gage, el Director 
Científico de Sun Microsystems. El acto 
estuvo acompañado por una pequeña 
sorpresa adicional, el anuncio por par- 
te de Marc Andreessen, Vicepresidente 
Ejecutivo de Netscape, de que Java sería 
soportado en sus navegadores. El 9 de 
enero de 1996 Sun fundó el grupo em- 
presarial JavaSoft para que se encargase 
del desarrollo tecnológico. Dos semanas 
más tarde la primera versión de Java era 
publicada. 


a la web semántica. Entre las extensiones 
propietarias introducidas por Netscape se 
destacan los frames y los layers. 

La versión 4 introdujo las hojas de estilo, 
más conocidas como CSS, y HTML diná- 
mico a través de JavaScript y una exten- 
sión propietaria de HTML llamada layers. 


Por desgracia, esta versión estaba pla- 
gada de bugs, y su implementación del 
HTML dinámico era inferior a la del In- 
ternet Explorer 4. Esto, unido a la inte- 
gración de Internet Explorer en Microsoft 
Windows, llevó a la llamada guerra de 
los navegadores. Esto obligó a muchos a 
crear dos versiones de sus páginas, una 
para cada navegador. 


La versión 5 estuvo en desarrollo duran- 
te años, pero la dificultad de modificar el 
código fuente para admitir la modificación 
de las páginas tras su carga, unida a las 
progresivas pérdidas económicas de la 
empresa, hizo que nunca saliera al merca- 
do. Finalmente, su código tue liberado con 
el fin de que la comunidad de desarrolla- 
dores de software libre pudiera contribuir 
a terminarlo. Esto dio lugar a la Fundación 
Mozilla, que reescribió casi todo el código, 
creando el navegador Mozilla. 
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Creado en 1995, el Internet Explorer es el 
navegador líder en la actualidad, el más 
popular y el más utilizado en el mundo. 


El proyecto Internet Explorer se inició en 
el verano de 1994 por Thomas Reardon 
y, posteriormente, dirigido por Benjamin 
Slivka, aprovechando el código fuente de 
Mosaic. A finales de 1994, Microsoft licen- 
cia al Spyglass Mosaic mediante un pago 
trimestral más un porcentaje de los ingre- 
sos producidos por software distinto de Mi- 


Fundada en 1994 por dos estudiantes 
de postgrado en Ingeniería Electrónica 
David Filo y Jerry Yang, Yahoo! comenzó 
como un hobby en un remolque. En un 
principio la idea fue hacer un seguimien- 
to de sus intereses en Internet, hasta que 
se dieron cuenta que le dedicaban más 
tiempo a esto que a sus tesis doctora- 
les. Finalmente se convirtió en una lista 
demasiado larga y difícil de manejar por 
lo que se incluyeron categorías y subca- 
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crosoft Windows. Aunque con un nombre 
similar al NCSA Mosaic, Spyglass Mosaic 
utilizó el código fuente de NCSA Mosaic 
sólo con moderación. 


Las primeras versiones eran bastante simples 
y no eran compatibles con algunas de las ex- 
tensiones más populares de Netscape. 


Internet Explorer, utilizando el motor de di- 
seño Trident, casi en su totalidad soporta 
HTML 4.01, CSS 1.0 y XML 1, con pequeñas 


AHOO! 


tegorías, dando inicio al concepto básico 
de Yahoo! 


El sitio Web comenzó como “David and 
Jerry's Guide to the World Wide Web; 
pero finalmente recibió un nuevo apo- 
do. Yahoo! es un acrónimo de “Yet Ano- 
ther Hierarchical Officious Oracle pero 
sus creadores insisten en que eligieron 
el nombre por su significado: “grosero, 
no sofisticados” 


lagunas de contenido. Soporta parcialmente 
CSS nivel 2 y DOM Nivel 2, con importan- 
tes deficiencias en el contenido y cuestiones 
de conformidad. Soporte para CSS 2.1 está 
proyectado para Internet Explorer 8. 

Es totalmente compatible con XSLT 1.0, así 
como un dialecto de XSLT obsoleto creado 
por Microsoft al que se refiere a menudo 
como WD-XSL. Soporte para XSLT 2.0 está 
proyectado para versiones futuras de In- 
ternet Explorer, bloggers de Microsoft han 
indicado que el desarrollo está en marcha, 
pero las fechas no se han anunciado. 
Internet Explorer ha sido objeto de críticas 
por su limitado apoyo a estándares Web 
abiertos y un objetivo de mayor importan- 
cia de Internet Explorer 8 es para mejorar 
el apoyo a las normas ya dichas. 


HISTORIAL DE VERSIONES 


Versión final antigua; 
sin soporte 


Versión final antigua; 
soportada 


Versión en desarrollo 
(preliminar) 


Versión final futura 


Q) 


En poco tiempo, cientos de personas 
comenzaron a acceder a su guía mucho 
más allá de Stanford, llegando a cele- 
brar el primer millón de visitas en el oto- 
ño de 1994. En abril de 1995, Sequoia 
Capital acordó financiar Yahoo! con una 
inversión inicial de casi 2 millones de 
dólares y un año después ya tenía un 
total de 49 empleados. 


En la actualidad, tiene su sede corpo- 
rativa en Sunnyvale, California, Estados 
Unidos, más de 12 mil empleados alre- 
dedor del mundo y más de 500 millones 
de visitantes únicos. 
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En 1995 Sergey Brin, de 23 años, experto 
en tratamientos de datos y Licenciado en 
Informática y Ciencias Matemáticas, y La- 
rry Page, de 24 años, con experiencia en 
diseño Web y el título de Ingeniero Eléctri- 
co, se conocen en un acto que la Univer- 
sidad de Stanford organizó para los candi- 
datos de su Doctorado en Informática. Fue 
tal la amistad que se forjó que a los pocos 
meses comenzaron a trabajar en la crea- 
ción de un algoritmo para la búsqueda de 


// JAVASCRIPT 


JavaScript es un lenguaje de programa- 
ción interpretado, es decir, que no requiere 
compilación, utilizado principalmente en 
páginas Web, con una sintaxis semejante 
a la del lenguaje Java y el lenguaje C. 

Al igual que Java, JavaScript es un lenguaje 
orientado a objetos propiamente dicho, ya 


//WMOLAWWW 


ViolaWWW es considerado el primer nave- 
gador gráfico de la historia. Fue desarrolla- 
do por el en su momento estudiante Pei- 
Yuan Wei de la Universidad de California, y 
fue el primer navegador en utilizar tecnolo- 
gía como hojas de estilo, tablas y objetos 
encriptados. 


VoilaWWW es un navegador similar al 
primer Mosaic y, aunque solo soportaba 
gráficos bitmap en blanco y negro y su 
funcionalidad se restringía a entornos X- 
Windows, apuntaba mucho más lejos ya 
que fue el primer browser en utilizar tecno- 
logía propietaria. 
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datos, lo que luego se convertiría en el cor 
que haría funcionar a Google. 

Un año después comienzan a desarrollar 
un buscador llamado 'BackRub', escrito en 
Java y Python y el cual corre sobre varias 
máquinas Sun Ultra e Intel Pentium con 
Linux. Los primeros en probarlo son los 
alumnos y profesores de Stanford. 

En 1997 Backrub se transforma en el co- 
nocido Google. Su nombre deriva del pa- 
recido a la palabra 'googol', que en inglés 


que dispone de Herencia. 


El lenguaje fue inventado por Brendan Eich 
en la empresa Netscape Communications, 
y apareció por primera vez en el Netscape 
Navigator 2.0. 


Tradicionalmente, se venía utilizando en 
páginas Web HTML para tareas y opera- 
ciones en el marco de la aplicación cliente, 


(BODY, INPUT,P 
FGColor=black 
BGColor=grey70 
BDColor=grey70 


align=left 


FGColor=white 
BGColor=red 
BDColor=black 
align=center 


es el nombre que se le da a la cifra 10 
elevado a 100. 

En un principio Google estaba alojado en 
el dominio google.stanford.edu, hasta que 
en 1997 registran “google.com” e instalan 
sus oficinas en sus dormitorios: el cuar- 
to de Larry Page aloja todos los equipos 
informáticos mientras que el de Sergey 
Brin se convirtió en la oficina financiera. El 
proyecto fue creciendo tan rápido que en 
septiembre de 1998 se funda Google Inc. y 
abre sus puertas en el garaje de un amigo 
en California. Para ese entonces, 25 millo- 
nes de páginas estaban indexadas con 10 
mil consultas al día. 

A principios de febrero de 1999 Google 
pasa de 3 a 8 empleados, responde a 
500.000 consultas por día, se trasladan a 
unas nuevas oficinas en Palo Alto, y firma 
su primer contrato comercial con RedHat. 


sin acceso a funciones del servidor. JavaS- 
cript se ejecuta en el agente de usuario al 
mismo tiempo que las sentencias van des- 
cargándose junto con el código HTML. 


Los autores inicialmente lo llamaron Mocha 
y más tarde LiveScript pero fue rebautiza- 
do como JavaScript en un anuncio conjun- 
to entre Sun Microsystems y Netscape, el 
4 de diciembre de 1995. 


//MOSAIG 


Mosaic fue el segundo navegador gráfico 
disponible para visualizar páginas Web y 
el primer navegador gráfico para Microsoft 
Windows. Fue creado en el National Cen- 
ter for Supercomputing Applications en 
enero de 1993 por Marc Andreessen y Eric 
Bina. La primera versión funcionaba sobre 
sistemas Unix, luego se crearon versiones 
para Windows y Macintosh. 

Sus ventajas: funcionamiento en varios sis- 
temas operativos, capacidad para acceder 
a servicios Web mediante HTTP un cuida- 
do aspecto gráfico. 

En enero de 1997 se abandonó oficialmen- 
te el desarrollo de este navegador. La últi- 
ma versión publicada fue la 3.0. 
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FASCÍCULO COLECCIONABLE Y DES 


// NAVEGADORES WEB DE LOS 90 


CREADOR 


Marc Andreessen y 


MOSAIC Eric Bina, NCSA 


Montulli, Grobe, 


LYNX Rezac, et al. 


OMNIWEB The Omni Group 


INTERNET Microsoft, 
EXPLORER Spyglass 
AMAYA W3C, INRIA 


OPERA Opera Software 


ICAB Alexander Clauss 


LINKS Twibright Labs 


MOZILLA Mozilla Foundation 


Arellano Cid, Geer- 


DILLO ken, Rota, et al. 
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FECHA DE LA 
PRIMERA EDI- 
CIÓN PÚBLICA 


2 de abril de 1993 


julio de 1993 


17 de marzo de 
1995 


agosto de 1995 


14 de noviembre 
de 1996 


8 de diciembre de 
1996 


1998 


1999 


7 de diciembre de 
1998 


diciembre de 1999 


ÚLTIMA 


VERSIÓN 
ESTABLE 


2.6 


9./ 


7.0.5730.11 


10.0.1 


2.2 


1.7.13 


2.1 


COSTO (USD) 


Gratuito (no co- 
mercial) 


Gratuito 


$30 


Gratuito 


Gratuito 


Gratuito 


Gratuito, luego $30 


Gratuito 


Gratuito 


Gratuito 


MOTOR DE 
NAVEGACIÓN 
ACTUAL 


LICENCIA DE 
SOFTWARE 


Software no libre propio 
Libre: GNU propio 
Software no libre, WebKit 
partes bajo símil- 
BSD 
Software no libre Trident 
Libre: W3C propio 
Software no libre Presto 
Software no libre ¡Cab 
Libre: GNU propio 
Libre: MPL, MPL/ 
GNU/LGNU tri- Gecko 
licencia 
Libre: GNU ozilla 
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Autor: Daniel M. Salazar | MCP — MCTS — MSST | Oxford's 
University FCIC | Microsoft Senior Trainer | Developer — IT Pro 
- Security Specialist 
Todo comenzó cuando era muy pequeño 
(y aquí me viene a la mente una sesión con 
mi Psicoanalista). Por aquellos días los juegos 
no estaban demasiado desarrollados todavía, ape- 
nas si podíamos usar algunos pixeles sin demasiada 


forma y nuestra imaginación para el ATARI hacía las 
/5 veces de motor gráfico (ver figura 1). 
Solía entonces con mis 10 años fantasear acerca de la creación de 
juegos en mi propia empresa e imaginarme tanto las habilidades que 
debía poseer el jugador como así también los personajes y la historia 
(ver figura 2). 


Allá por 1985 llegó a mis manos una Sony MSX! Poderoso artefacto venido de 
Japón, no muy conocido en América y capaz de permitir desarrollar juegos a través de 
código. 
Llegando a mis diez años era un Gurú en crear juegos con Basic. Aunque no podía pedir 
mucho de los pobres gráficos y sonidos. 


Según pasaban los años usando las consolas del momento NES, SUPERNES, Génesis (aquí en Argen- 
tina la conocimos como Megadrive) y algunas otras tuve la oportunidad de ver algún que otro IDE de 
desarrollo. 


Konami Computer Entertainment Tokio estaba a punto de lanzar un REMAKE de su famosísimo Castlevania, 
para PlayStation y DreamCast cuando fui invitado por un amigo a participar activamente del proyecto. Fue entonces 
que me terminé por enamorar del desarrollo de juegos y hasta el día de hoy, si bien no programo ni participo perió- 
dicamente en este tipo de actividades, me convertí en un apasionado “no de los juegos” sino de la física y la geometría 
necesaria para la creación de los mismos. 


XBOX 360 es una poderosa consola capaz de renderizar gráficos en tiempo real a una muy alta velocidad y con una calidad impre- 
sionante, es la segunda consola creada por Microsoft y compite con NINTENDO WII y Sony PlayStation 3 (ver figura 3). 


Una de las funcionalidades que distinguen a la XBOX 360 es la posibilidad de jugar online y descargar contenidos creados por la comunidad. 
Estos contenidos son creados con XNA. 
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XNA F ] 

El proceso de creación de juegos conlleva 

a manejar gran cantidad de conocimientos 
acerca de luces, geometría, polígonos, física, 
etc. Que dicho sea de paso, complican aun 
más el proceso de desarrollo. 


XNA esta basado en el “net framework” 
lo que permite integrarlo por completo a 
Visual Studio. 


Entre sus funcionalidades encontraremos 
la administración a bajo nivel del hard- 
ware lo cual permite abstraer el juego sin 
importar sobre qué corra. En criollo “SIM- 
PLEMENTE FUNCIONA” sin preocu- 
parse por la consola o sistema operativo 
donde se ejecutará. 

Integrando APIS que agilizan y simplifican el 
trabajo del desarrollador, XNA deja al código 
casi tan limpio que se puede entender sin 
necesidad de ser experto en la materia. 

Como utiliza CLR (common lenguaje runti- 
me) puede utilizar XNA con cualquier código 
administrado (“Microsoft Visual Basic .net, 
Visual C+, etc). 


Figura 1 - Atari 


Xx: 


Figura 2 - Donkeykong 


Figura 3 - XBOX 360 
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COTA 


000600 PARADA 


a a a ro TA Ac e io Mt - 1 


melo Mm Pa 


0 , TENER 


Figura 4 - Game Studio 


GAME STUDIO 

XNA tiene su propia IDE (Integrated Deve- 
lopment Environment) para el desarrollo de 
juegos. Y podemos utilizar una versión to- 
talmente gratuita que es XNA GS EXPRESS. 
Al igual que todas las versiones EXPRESS 
pueden ser registradas en forma gratuita. Con 
dicha IDE que se integra a la perfección con 
Visual Studio en cualquiera de sus versiones, 
incluidas las versiones Express. 


Pensada inicialmente para hobbistas, estu- 
diantes y desarrolladores de juegos inde- 
pendientes (Homebrew) provee Starter Kits 
para el desarrollo rápido de aplicaciones de 
diferentes géneros tales como PLATAFOR- 
MAS, ESTRATEGIA, RPG (al estilo Dungeon 
8 Dragons), ETC. 

Los juegos desarrollados con XNA corren tanto 
en WINDOWS, Zune (Portatil de Microsoft) 

y así también en XBOX 360 (teniendo una 
suscripción a XNA Creators Club que permite 


publicar tus juegos online y cobrar por ellos). 
A lo largo de diferentes ediciones de NEX IT 


desarrollaremos un Juego Completo usando 
XNA y Visual Studio. oO 
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CANSADO DE 


NO TENER 
SOLUCIONES 


REALES ? 


NxXnetl 


ali DEDICADOS 
gt db WEB HOSTING 
CONEXIONES DEDICADAS RED SEGURA 


UDIO O 
uo REMOTO RESELLERS] 
ATENCION PERSONALIZADA 


EMAIL MARKETING DOMINIOS] 


E INFORM 
SOPORTE FEA O  PAGEEION AL 24X7 
É DESARROLLADORES 


ESTAS A UN CLICK DE CONSEGUIRLAS 


NXNET,. 


AR.: (+541 1) 5278-9724 / (+5411) 4796-5966 
www.nxnet.com.ar 


R 


ota de Tapa 


“Facebook es una aplicación social que conecta a personas con amigos y con 


otros que trabajan, estudian o viven a su alrededor. La gente usa Facebook para 
mantenerse en contacto con los amigos, para compartir enlaces, fotografías y 
videos de ellos y sus amigos, y para saber más cosas de la gente a la que cono- 
cen. Queremos que Facebook sea un lugar donde se respeten los derechos y los 
sentimientos de los demás, incluyendo los derechos de propiedad intelectual de 
terceros”. ¿Qué tan real es esto? 


on 175 millones de usuarios ac- 
tivos y más de 700 empleados, 
Facebook es LA red social por 
excelencia en la actualidad. Su 
popularidad sin precedentes la convirtió en la 
envidia de todos los hombres de negocio y, en 
particular, de los desarrolladores de software. 
Sin embargo, existe un área que aún presenta 


importantes fallas para los usuarios: la segu- 


ridad. 


Tanto en Facebook como en cualquier otra 
red social el usuario suele introducir todo tipo 
de datos personales como nombre, fecha de 
nacimiento, fotos, número de teléfono y direc- 
ción, y hasta formación sobre su educación, 
datos laborales y gustos. ¿Cuál es el problema? 
Que no existe una garantía de que toda esa 
información no corra peligro y llegue a manos 
de extraños. Pero, ¿qué tan difícil es mantener 


nuestra información como privada? 


Originalmente Facebook fue planteada como 
una red social pero compartida solo por los 
estudiantes de determinadas universidades. 
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Es decir, en un principio fue exitosa en parte 
porque restringía el flujo de información entre 
algunas pocas personas. 

El punto de inflexión sucedió en septiembre 
de 2006 cuando Facebook pasó de ser una co- 
munidad cerrada de estudiantes a estar com- 


pletamente abierta en Internet. Para mantener 
este gran crecimiento, la compañía decidió 
abrir sus perspectivas y al hacerlo dejó de lado 
la autenticación del usuario. Su importancia 
radica en prevenir que la gente mienta sobre su 
identidad, lo que sucede efectivamente cuando 
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onfiguración de aplicaciones - Usadas recientemente 


Mostrando A aplicaciones que has lizado en el y lmo mes 


center e 


Editar configuración de Fotos 


nat! ' ce 

Eventos mita ce 
Permitir a Facebook motificarme por ema cuando al gueere 

Regalos Me etiqueñe en ana foto achón en 


Eiiquese ena toño más 


Ah Crapos Comento más forers 
Comente usa foto de má 
Motas 
Comente usa foto después de mi 
% Fotos comenta máx dbumes de fotos auch 
comenta un bum de fotos despues de mi 


*l Enlaces 


Video 


cara de la seguridad E apácacionos 5 A A ME O a 


A Privacidad + Perfil 


Controla quién puede rer ee inbormación de contacto. Visita la É pora cambias la 
cosfigaración de has aplicacion 


Ver cómo tes 
amigos ven Du 
perra 


ubre de mensajería instamánea para 


a ET - 

Teléfono mivs Solo mix arrgos “ 

Otro múmero de teléfeno A Sólo mis arrigos * 
Dirección acouald  M 5alo reis arrgos * 

Sitio meo A Sólo mis amigos * 


batalmidihetmallcors A Mad 


A > 


El Aparacionos US 


Nota de Tapa 


El'robo devidentidad'es uno de los delitos informáticos más comunes yhasta más fácil de 
lleyar adelante. Para evitar que cualquier-extraño acceda a nuestra información privada les 
explicamos cómo debe mantener configurada su cuenta. 


Configuración de privacidad 


Por defecto, Facebook permite que todas las redes a.las que nos adherimos y todos nues- 
“Sólo mis amigos” | tros amigos vean el perfil. El problema reside en que miles de personas pueden pertene- 
cera una red, por lo que estará revelando información personal a ladrones de identidades 


s1 deja esta opción con la configuración por defecto. 


Debemos tener.mucho cuidado con publicar este tipo de información ya que daremos a 
Información de Contacto conocer la dirección de nuestra casa, nuestro número de teléfono, y todo tipo de datos 
(teléfono, dirección, etc). que pueden poneren riesgomuestra integridad. Por tanto recomendamos que no se com- 
plete esta información ya que, además, seguramente nuestros amigos ya conocen dónde 
vivimos, cuál es.muestro teléfono, celular y mail. 
Tanto las-fotos como los videos contienen información sensible que podrían ser utili- 


Fotos.en las que sete ha | “Sólo mis amigos” 


etiquetado zadas y comprometerlo en un futuro. Por tanto, sólo deberían tener acceso a ellas sus 
Videos en los que se te ha amigos: 


etiquetado 


Sólo sus amigos deberían poder ver quién más es amigo suyo. Al permitir que los miem- 
Sólo mis amigos” ,| bros de Facebook que no conoce accedan a su lista de amigos, puede estar ofreciéndoles 
más datos que pueden ser útiles en estafas de identidad, sobre todo, si sus amigos no son 


tan cuidadosos como usted a la hora de preservar su seguridad en Internet 


Con Cuidado La foto es útil para que nos puedan reconocer de entre la cantidad de personas con 
nuestro mismo nombre. Como esta será una foto que podrán ver todos los usuarios de 
Facebook, utilice una de la que luego no se vaya a arrepentir. 
Mi lista de amigos No No es recomendable que gente que no conoce vea su lista de amigos. Puede que ellos no 
sean tan cuidadosos como usted y todos sus esfuerzos fueron en vano. 


Ver mifoto de perfil 


Un enlace para agregarme Con Cuidado 
a sus amigos 


Un enlace para enviarme 


un mensaje 


Es recomendable activar esta opción si nos interesa que nuestros amigos nos encuentren, 
pero deberemos tener cuidado de sólo incluir a nuestra lista a gente que efectivamente 


conozcamos. 


Al responder cualquier mensaje de quienes aún no son nuestros amigos, permitimos 
que pueda ver la información de nuestro perfil por un determinado período de tiempo 


0) 


Páginas de las que soy fan N 
nocido no debería interesarle. 


pshishing: Nunca ingresar la contraseña del 
correo electrónico fuera del sitio Web del mail. 


En el momento en que uno crea una cuenta en 
cualquier red social se deben aceptar una serie 
de términos y condiciones que dan cuenta de 
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los derechos y obligaciones tanto del usuario 
como del propio sitio. 


En el caso particular de Facebook, las condi- 
ciones del servicio informaban que todo el 
contenido del sitio incluyendo diseños, textos, 
gráficos, fotos, videos, información, aplicacio- 
nes, música, etc., era propiedad exclusiva de la 
red. Es decir, se le otorgaba permiso para utili- 


Esta opción puede brindar información sobre nuestros gustos o hobbies que a un desco- 


zar el material y este permiso expiraba cuando 
uno borraba su perfil del sitio. 


Sin embargo, el 4 de febrero estas condiciones 
se modificaron sin previo aviso y provocaron 
el disgusto de miles de usuarios. ¿Qué cambió? 
A partir de esa fecha el permiso otorgado a 
Facebook no expira, por lo que todo nuestro 
contenido subido a la red continúa activa y la 
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Mi cuenta 


A A ouncaciones EIA 


Notificaciones por correo electrónico 


Ver configuración para: 


K eboob 


facebook 10 varía notificaciones por cosmos dectisónico cada voz que se realizan acciones que Le 
atañen 


Caña aplicación de Facebook tiene su propla configuración de notificaciones por correo 4 
electrónico, A la derecha, haz clic en el nombre de la aplicación para carebiar su configuración 


Cuero secils en mensaje de corroo electrón ico vs hatalrmidhermadl com ca arvdo al gado 


Kl racebo: 


nectados ¡10 > 20 


E apicaciones E A 14 02 £ Amigos e 


Mi cuenta 


Mn Mud Notificaciones Móvil idioma 
Y 2 EN , 


Mom bre 


reo alectrómeo de co 


Costraseña 


Preguata de 


Privacidad 


Tarjetas de cródito 


Desactivar cuerta 


- PPO3r amar 
COMO Pasicmn 


Conozcamos a los equipos de argentinos que concursarán en el 33% Mundial de 
Programación que este año se desarrollará en Estocolmo entre el 18 y el 22 de abril. 


elo largo, jean, remera y zapatillas pa- 

rece ser el combo ganador que llevó a 

tres estudiantes de la UBA a Estocolmo, 
Suecia, para participar del 33* Mundial de Pro- 
gramación de la Association for Computing 
Machinery (el ACM International Collegiate 
Programming Contest). 


Alejandro Deymonnaz, Agus- 
tín Gutierrez e Ignacio Rossi, 
estudiantes de Ciencias de 
la Computación y el último 
también de Matemáticas, fue- 
ron quienes lograron el pri- 
mer puesto en las competen- 
cia interna de la Universidad 
de Buenos Aires y luego en la 
regional que se disputa entre 
equipos de Chile, Argentina, 
Uruguay, Perú y Bolivia. 


Vale aclarar que la región 
de Sudamérica se divide en 
3: Sudamérica Sur, donde 
entra la Argentina, Brasil 
como una región indepen- 
diente y Sudamérica Norte. 
La cantidad de equipos que 
puede participar del mundial 
varía por región y depende 
de la cantidad de gente que 
se presente a concursar. En 
nuestro caso, el cupo era de 
3 equipos y quienes lograron 
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calificar para Estocolmo fueron un equipo de 
la UBA, uno de la Universidad de La Plata y 
otro de la Universidad Nacional del Sur de 
Bahía Blanca. 


Cómo se compite 


La mecánica de competición es siempre la 
misma. Se distribuyen 10 problemas de natu- 


a, 
Un de de trabajo hier hecha 
te trabajo para guien como Tiger $ 


raleza algorítmica entre los equipos y se tiene 
solo 5 horas de corrido para poder resolverlos. 
Quién más problemas resuelva correctamente 
y en el menos tiempo es el ganador. Un detalle 
a tener en cuenta es que todos reciben los mis- 
mos problemas, todos trabajan sobre el mismo 
hardware y todas las consignas son en inglés. 


Roberto Álvarez Roldan, Presidente de Accenture, junto a los 2 primeros equipos. 
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“Los problemas son de todo tipo, por ejemplo 
puede ser que nos den un laberinto y nos di- 
gan dónde está una persona y tengamos que 
ayudarla a salir”, explica Alejandro Deymon- 
naz. Y aclara que “el objetivo es lograr decirle 
correctamente a la computadora cómo resol- 
ver el problema, no que nosotros lo sepamos 
resolver”. 


“La presión extra que uno recibe es que en 
la competencia hay un globo de color para 
cada problema, entonces si un equipo resuel- 
ve correctamente tal problema se le pone un 
globo, entonces estés donde estés vas viendo 
la evolución de cada grupo. Y es bastante frus- 
trante ver que todos resolvieron correctamente 
el quinto problema y a vos no te sale”, cuenta 
Ignacio Rossi, el matemático del equipo. 


La mecánica es la siguiente: el equipo resuel- 
ve el problema de una forma que cree es la 
correcta, la envía a un servidor central el 
cual se encarga de chequear si la solución co- 
incide con alguna de todas las posibilidades 
planteadas y responde si se pasó la prueba o 
no. En caso de no haber resuelto el problema 
correctamente el equipo decide si continuar 
intentando o pasar a otro caso. De cualquier 
forma, se recibe una penalidad de 20 minutos 
por cada respuesta incorrecta. 


De un jueguito a un mundial 

“De chiquito ya me gustaba esto, en el colegio 
participaba de competencias y creo que esa es 
la clave, gusto y dedicación”, cuenta Alejan- 
dro. 


En la UBA quien couchea los equipos es Irene 
Loiseau y Francisco Roslan, quienes se encar- 
gan de que los grupos estén en condiciones a 
la hora de afrontar los concursos. 


“Practicamos mucho, básicamente con pro- 

blemas tipo de otros mundiales, de hecho 

estas vacaciones nos las pasamos adentro de 

la facultad para llegar lo mejor preparados 
qq 

posible”. 


La UBA tiene una trayectoria destacada en este 
torneo. Participó en una decena de oportuni- 
dades y varios de sus equipos se clasificaron 
entre los diez mejores. 


Este año el mundial se desarrolla entre el 18 


y el 22 de abril, pero el día clave de la compe- 
tencia es el 21. ad 
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accenture 


v 
La satisfacción de un t 
Un típico día de trabaj 


Accenture junto a las universidades 


Como apoyo a los nuevos talentos, Accenture decidió premiar al primer equipo y ayudarlo 
con la entrega de los pasajes de ida y vuelta a Estocolmo para el mundial de programación. 


“Es un orgullo entregarle estos pasajes a estos jóvenes porque representan el futuro de 
nuestro país y que sean semillas de la UBA, con lo que esto implica, es algo muy positivo”, 
expresó Roberto Álvarez Roldan, Presidente de Accenture, quien estuvo al frente de la 


ceremonia. 


“Desde Accenture nos interesa mucho brindar apoyo al ámbito académico porque somos 
una empresa de profesionales, buscamos gente competente y recibida; por lo que no nos 
podemos desentender del tema”, aclara. 


Alejandro Deymomnaz, Agustín Gutierrez e Ignacio Rossi 
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pa Parte del atractivo de la suite de 

0 PTI NV] IZA LAS Google es la integración entre las 
diferentes aplicaciones. Por ejem- 

plo Gmail puede enviar eventos al 

lil E RRAM | E NTAS D E Google Calendar, Google Calen- 


dar envía recordatorios y notas a 
Gmail y así sucesivamente. Re- 


TM cientemente Google ha amplia- 
0/8 e do su integración para lograr que 
el trabajo con las herramientas 


de Google sea un poco más fácil. 


xiste un gadget para Gmail que muestra una lista, Gnmi Calenda Cops Esacier Sites LaNioo Vds» 
dentro del Inbox, de los últimos documentos a Gorud.cow | a sanan | Corlamación | ¿naa | Mak 


los que accedimos desde Google Docs. También Google Buscar COCANDAreDO | Mes amciccna 68 MURIO 


existe un gadget para Google Docs que nos per- 


3 husro * D SH. TON Ñ Cantar toetro 


mite buscar y abrir los documentos de Google directamente 


Mas accones 
desde nuestro desktop. Y a no olvidarse de la posibilidad A Le ROSANA AREAS rr A 
que nos da Gmail de convertir cualquier email en un do- cra 
A desarro por rá 
cumento. ds iarnades car estrada 
Mientras estas tres características son útiles en sí mismas, orar are o en al cien "Saba para odas an arco demo + 
: Pure a 
juntas pueden lograr que todos nuestros archivos de trabajo * Bercredas puertas 
. > = 10 Tage las carpetas 
se mantengan en la nube y dejemos de lado el trabajo con ) Esessaanas a capata 
el desktop. 1 Guarico porto 
Corgartás sor 


Si utiliza el Gmail junto con el Google Docs, existen dos 
nuevas características que le facilitarán la vida. La primera 
es un nuevo gadget para Google Doc, el cual le brinda un E AS 
listado de los documentos recientemente editados, así como 
también una herramienta de búsqueda, en una pequeña y 
accesible barra de herramientas para Gmail. 

Para incluir este gadget lo deberá habilitar desde Gmail 
Labs. 


Mientras esté logeado en Gmail, vaya a Settings y luego al 
Gmal Labs: eur testing ground for experimental feabures , 


panel de Labs. Encuentre la opción "Google Docs gadgets" y ia pita a 
habilítela. Los gadgets de Google Doc para Gmail también pis porro reir ado od Ud 


7 . Ñ ¿ Epa a Lala Membre besan, art pora har roba gero eta yes accoert, here an encapo habzh — 
le mostrarán en la columna de la izquierda debajo de la pago» SL 1 a dd 
ventana de chat, etiquetas y otros paneles que puede que ya 


tenga habilitada. Seneca, e pro 


labs Gard qua loa oe Ire CA 


Tip: Puede ir directamente a la sección de Labs de Gmail 
clickeando el pequeño icono verde en forma de vaso que 


figura en la esquina superior derecha en la página principal 


: - pod Tomb acto too lat do Coral Aer 
de Gmail. — ITA 10. choca Tambo Iva ao 
De Din Fea de cre » 
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Una vez ya en Labs, vaya directamente a la herra- 
mienta "Create a Document" y habilítela. De esta for- 
ma se le agregará un link a todos los e-mails para que 
a cada uno los pueda convertir en un documento de 
Google. El nuevo link estará a la izquierda de cada 
mensaje junto con el "expand all" y "print all". 


Tip: Para un control extra de la barra lateral de 
Gmail tenga en cuenta la aplicación "Navbar drag 
and drop" la cual le permite reordenar fácilmente 
las carpetas. 


Herramientas de escritorio 


El pack de software de Google Toolbar agregó re- 
cientemente un nuevo gadget que permite acceder a 
los documentos de Google desde el desktop. Mien- 
tras que la posibilidad de abrir los archivos desde el 
escritorio es bastante buena, la que sobresale es la de 
arrastrar y soltar la carga. 


Respuestas predeterminadas 


Las respuestas predeterminadas son la mejor opción 
para quien recibe una gran cantidad de e-mails y para 
quienes son un poco vagos para responderlos. Lo que 
brinda es la posibilidad de guardar y enviar luego los 
mensajes más comunes con solo apretar un botón. 
Es decir, las respuestas predeterminadas nos ahorran 
tiempo y el tener que escribir el mismo mail varias 
veces y nos dejan tiempo para ocuparlo en las cues- 
tiones importantes. 


"0ld Snakey" 


"Old Snakey" en la versión de Google del clásico 
juego de la viborita, el cual nos permite distender- 
nos por un rato de nuestras obligaciones con solo 
presionar Shift + 7 mientras estamos en Gmail. 
Una vez que habilite el "Old Snakey", podrá jugar 
arriba de su bandeja de entrada. ¿Cómo se controla 
la víbora? A través de las flechas de control, la idea 
es que no choque con las paredes ni con los obstácu- 
los. A medida que uno va logrando controlar el mo- 
vimiento del animal, comienza a crecer, a hacerse 
más larga y a aumentar su velocidad, ahí es cuando 
el juego se vuelve más divertido. 


Cambio de título 


Este "Title Tweaks" es la última aplicación del Lab y 
cambia el orden de las palabras que se nos muestra 
como título. Generalmente el "Gmail" está seguido 
del Inbox y luego el número de mensajes nuevos. 
Esto es un problema para las personas que abren 
muchas ventanas a la vez ya que no pueden llegar a 
notar cuándo tienen mensajes nuevos. 

La aplicación, por tanto, nos pone en primer lugar 
el Inbox acortándonos el título completo. Es una 
aplicación que a la mayoría le va a servir ya que 
nos ahorra el tiempo de cambiar de ventana para 
chequear si tenemos algún mail nuevo. ad 
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Google Llévate el poder de Google a cualquier página == 
Barra web 


+ a 8 


¡Nuevo! Funciones de la barra Google: 


00 Accede a los sitios que más has vistado 
abriendo una nueva posta ha en el nuegador 


Añado gadgets a la barra Googía 
para wes tu contenido favorito desde cualquier sitio web. 


Accede a tu barra Googíe desde cualquier equipo 
guerdardo tu cosfiguración oniine. 


(> Obtán sugerencias en hagar de acceder a las páginas de error 
—— que restan de entaces dañados o drecciones web mal escrtas. 


04 Googía - Poltica de privacidad de la barra Googe - Versones miericse 
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GENERAL 


Autor: 


La página Web Carlos Vaughn O'Connor 
de mi empresa usando 


una plataforma de blog 


Todos sabemos lo importante que es tener presencia en Internet mediante 
un sitio Web. Algunas empresas necesitan sólo un sitio estático que cambia 
poco. Hoy la mayoría desean o necesitan por el contrario tener algún tipo de 
contenido que se irá actualizando o modificando. 


as opciones en ambos casos son dos: "“VAHOO! SMALL BUSINESS "“*" 


o lo hago a través de un tercero o uti- 

lizo las excelentes herramientas gra- 

tuitas que existen en Internet. Todo 
dependerá de nuestro presupuesto y de algún 
modo de nuestro interés en involucrarnos en 
las herramientas a nuestra disposición. 
Quizás, la manera más sencilla es la excelen- 
te herramienta que posee Yahoo en “Yahoo clas CURS ser DOSIS da CIO A gee! lock Po ur business 
Small Business” (YSB, www. Ysb.com). En me- .3 
nos de una hora nuestro sitio puede estar fun- 
cionando mediante el uso de los “templates” 


conocimiento y ellos mantendrán los conteni- = — > 
dos del sitio, use herramientas de CMS (Con- cs 866-781-9246 


tent Management System) open source como 
Drupal, Alfresco o Joomla. ve 


(planillas pre-hechas). Si tendremos gente con 


Existe una posibilidad que muchos no saben que 


es posible: el uso de herramientas de blogging. 


Un ejemplo: www.20x200.com 
La palabra Blog es una contracción de “web 
log”. Los blogs son en general una forma de 


periodismo online que millones de personas 
alrededor del mundo usan para auto-expre Moveable Tyne O O O ART 
sión y comunicación con sus familia, amigos 

o un grupo especializado. El autor de un blog Movable Type es una herramienta web desarrollada como Software Libre destinada a la creación 
usualmente lo organiza como una serie crono- y publicación de weblogs. El weblogger, a la hora de usar este software, ha de disponer de un ser- 
lógica de artículos posteados. vicio de hospedaje y un servidor Web que soporte bases de datos. Esta herramienta está orientada 
Aunque varias personas pueden contribuir a a usuarios entendidos, ya que hay que tener conocimientos avanzados para su instalación, como 
un blog existe uno que es moderador o actor lenguajes de servidor. Permite además configurar el comportamiento mediante el lenguaje Perl. La 
principal. distribución estándar se acompaña de una cantidad importante de documentación en inglés. 
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Lo interesante de las plataformas que se usan 
para blogs es que son muy buenas para organi- 
zar contenidos. En realidad son CMS simples 
(Content Management System - Sistema de 
gestión de contenidos). Y justamente es el ma- 
nager de contenidos lo que hace interesante de 
usar una infraestructura de blog para un sitio 
Web, casi sin costo. 


Art Store 20x200 por ejemplo es un sitio Web 
(en realidad un blog) que utiliza la plataforma 
de blog Moveable Type como su CMS. Como 
vemos es tan profesional como cualquier sitio 
Web que uno no nota diferencia alguna. 


Blogs sencillos de instalar y 
administrar 


Hoy los blogs son tan comunes que la mayoría 
de los proveedores de los hostings nos proveen 
instalaciones “one click” de la mayoría de las 
mejores plataformas de blog. Wordpress o Mo- 
veable Type son quizás las más populares hoy. 
Sí, deberemos aprender cómo administrar nues- 
tro blog para poder como mínimo instruirlo a 
mostrar un “press release” en orden cronológico 
inverso. Pero esto es realmente muy sencillo. 


4 MIN TL MAJO ST 


SIA MER LOA e CAE TUESOASS AO OEEIOA Al 19 ES 


GREAT ART $20. REALLY 


¡A Ad 


MORE ART FOR YOU 


Word Press 


WordPress es un sistema de gestión de contenido enfocado a la creación de un sitio Web periódi- 
camente actualizado. Desarrollado en PHP y MySQL, bajo licencia GPL, tiene como fundador a 
Matt Mullenweg. Otro motivo a considerar sobre su éxito y extensión es la enorme comunidad de 
desarrolladores y diseñadores, que se encargan de desarrollarlo en general o crear plugins y themes 
para la comunidad (que ascendían a 2524 y 1320 respectivamente en julio de 2008). ad 
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ServySystem de Servy Sys S.R.L. / Notebook € Repuestos 
Maipu 42 Piso 3 0, 135 - Capital Federal 
htto/www.servsvstem.com.ar -infoaservvsystem.com.ar 


Los celulares 
también existen... 
en la cadena de valor 
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En el sitio web Tecnozona"” publicamos hace algunas semanas unas reflexiones acerca 
de hacia dónde va el negocio de los celulares. Hay que tener en cuenta que lo que se 
publica habitualmente en los medios, ya sea desde la publicidad como en los suple- 
mentos y secciones de tecnología, tiene como audiencia al consumidor final. Y si bien 
prácticamente todos los lectores de NEX IT son usuarios de celulares, lo cierto es que 
también están en condiciones de aportar su granito de arena. Por eso es importante 
saber hacia dónde va el negocio de la tecnología celular. 


SITIOS VANA VIV OVARIO VIVO VO VO AAVV VO VGA VO VO VO VIO VIVO VO VO VO VO VO VO ADV VO VO VO VO VO AGO OÍO, 


Autor: Ricardo D. Goldberger | Periodista Científico especializado en Informática y Nuevas Tecnologías. 


esde el punto de vista del 

fenómeno tecnológico, en 

un relativo corto tiempo, 

los teléfonos celulares han 

pasado de aquel famoso 
“ladrillo” hasta las cuasi-computadoras que 
son hoy. Especialmente si se tiene en cuenta 
que los celulares ya tienen 20 años, pero las 
innovaciones más importantes ocurrieron 
en el lapso de no más de cuatro o cinco 
años últimos. 


Lo que no debemos olvidar, tampoco, es que, 
además de un dispositivo tecnológico, el ce- 
lular es un producto comercial. Por lo tanto, 
hay un negocio detrás de él y una estructura 
comercial cuyas principales patas son el fabri- 
cante del dispositivo, el desarrollador de los 
contenidos y las operadoras telefónicas. 


Cuando uno lee las especificaciones de los 
nuevos celulares de media y alta gama, es im- 
posible no advertir la cantidad de semejanzas 
que hay entre los distintos equipos. Casi todos 
los celulares hacen los mismo y las pocas va- 
riaciones se van a encontrar en el espacio de 
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almacenamiento, en la cantidad de megapíxe- 
les de la cámara de fotos (y, eventualmente, en 
la procedencia de las lentes) y en algún que 
otro software (vg. MotoID). Por lo demás, lo 
que se pueda hacer o dejar de hacer con un 
celular depende más del uso que el usuario 
le quiera dar, de los planes y abonos de las 
operadoras de celulares y de las proveedoras de 
contenidos, que de la tecnología involucrada. 


Visto que hoy en día los celulares se promo- 
cionan por todo lo demás que se puede hacer, 
excepto hablar, que las empresas sacan regular- 
mente nuevos modelos, cada vez más podero- 
sos y sofisticados y que estamos peligrosamen- 
te cerca (si es que ya no llegamos) al punto de 
saturación del mercado... ¿cuánto más podrá 
resistir este modelo? ¿Cuántos celulares más 
pueden aparecer y, sobre todo, venderse en el 
corto y mediano plazo? 


Pero claro, dijimos que una de las patas del 
negocio es el contenido y el contenido no 
son sólo wallpapers, ringtones o videos. 
También son aplicaciones y ahí es donde 
entra(ría) la posibilidad de integrar al celu- 


lar a una cadena de valor directamente rela- 
cionada con el negocio. 


Alguna vez hicimos, en esta misma revista, 
una reseña de los sistemas operativos de los 
celulares? y de aquél entonces hasta ahora, las 
cosas han cambiado significativamente. Pal- 
mOS, por ejemplo, ha dejado de ser una alter- 
nativa mientras que Android y Blackberry se 
perfilan como nuevas plataformas. Windows 
Mobile sigue creciendo mientras que Symbian 
mantiene su liderazgo en el rango medio con 
una creciente participación de Linux. 


En este contexto, y especialmente ante las alterna- 
tivas que nos ofrecen los smartphones, va siendo 
tiempo de dejar de pensar en la cantidad de can- 
ciones MP3 que caben en una tarjeta de memoria 
o si la cámara digital tiene o no lentes Carl Zeiss 
y empezar a pensar en la manera como integrar 
los celulares y smartphones a la cadena de valor 


dd 


tecnológica de la compañía. 


(1 http://www.tecnozona.com/?q=node/2337 
2) NexIT + 35 
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El primer movil con el sistema operativo 
creado por Google saldrá a la venta el 22 
de octubre en EE.UU. y costará 179 
dólares. En Gran Bretana estará disponible 
en noviembre, mientras que el resto del 
mundo deberá esperar hasta el 2009. 


En la ciudad de Nueva York y con un 
gigantesco despliegue fue presentado el 
HTC Dream el cual basa su funciona- 
miento en el sistema operativo desarro- 
llado por Google, Android. 


2 Mundo 


Tu portal de tecnología 


Videos Más Vistos 


H al Imperio Google 


2. El fenómeno de las pantallas táctiles 


3. Historia de Internet 
(Parte 2: Década de los 70) 


4. Review Palm Centro 


5. Mark Shuttleworth 
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Notas Más Leídas 


(1. JFue presentado el HTC Dream 


basado en Android 


2. Según Richard Stallman el Cloud 
Computing es una estupidez 


3. Google libera el código de Android 


4. Movistar comercializará 
netbooks de LG 


5. Apple renovó su linea de laptops 


IRATUS 


La respuesta de JUNIPER al “CALIFORNIA Project” de CISCO 


l martes 24 de Febrero de 2009 Juniper 

anunció en San Mateo, California, que 

establecerá un partnerships con dife- 
rentes empresas de servers, almacenamiento y 
software de modo de desarrollar una infraes- 
tructura integrada para data-centers bajo un 
proyecto multilayer que competirá con el pro- 
yecto que CISCO está gestando bajo su CALI- 
FORNIA PROJECT. 


El proyecto STRATUS ya lleva casi un año y 
está compuesto por seis elementos: un data 
center manager, storage, computación, swit- 
ching en Layer 4-7, dispositivos (appliances) 
y networking. La intención es crear una in- 
fraestructura plana, non-blocking, sin pérdi- 
das, de diez miles puertos GigaBit Ethernet, 
una reducción en un orden de magnitud en 
la latencia (10 veces menos), ningún punto 
único de falla y con la seguridad totalmente 
integrada y virtualizado. Se espera que Stratus 
soporte las especificaciones de Converged En- 
hanced Ethernet (CEE), definidas y aceptadas 
por diferentes vendors. 


Aún no se ha anunciado con qué empresas 
se integrará pero muy probablemente esté con 
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IBM con quien ya han trazado planes conjun- 
tos en cloud computing. 


La idea de Juniper es anunciar Stratus de 
modo de darle a los clientes la posibilidad de 
planear sus estrategias de largo plazo en rela- 
ción a los data-centers. 


Aunque aún no está definido, se cree que Cis- 
co hará partneship con VMware y BMC Soft- 
ware para su proyecto California. 


Tom Nole, presidente de CIMI Corp Consul- 
tancy dijo: “De un solo golpe, Juniper está 
devaluando la incumbencia de Cisco. Se están 
alejando de las tecnologías actuales como fibre 
channel e infiniband que no tienen cabida a 
esta malla como network backplane o como 
base de soporte en virtualización”. 


Se espera que Stratus esté disponible para fines 
de 2010 o principios de 2011. oo 


Project California /////////////11// 


: CISCO Systems está preparando el lanza- 
: miento (Marzo 16 2009) de servidores bla- 
: de, específicamente “tuneados” para vir- 
: tualización. Estos serán muchísimo más 
. densos y poderosos que cualquier otro 
: servidor blade del mercado. Serán aún 
: capaces de integrarse a la infrestructura 
CISCO de networking de alta velocidad. 


: El “California Project”, marca la entrada 
: del gigante del networking al mercado 
: de servidores blade. Este mercado y por 
: muchos años ha estado dominado por 
: compañías de hardware como IBM, HP y 
: DELL (del calibre de CISCO y frecuente- 
: mente sus partners). CISCO salteará unas 
: cuantas generaciones de tecnologías ante- 
: riores y entrará al mercado de servidores 


: con hardware muy densos y muy rápidos. 


tfocolo 
CISCO. 
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Autor: Daniel M. Salazar 

MCP — MCTS — MSST 

Oxford 's University FCIC 

Microsoft Senior Trainer 

Developer — IT Pro — Security Specialist 


ilverlight representa el siguiente paso hacia el 

enriquecimiento de la UXp (User Experience) 

a través de las tecnologías Web. 

El objetivo de Silverlight es brindar la misma 
fidelidad y calidad encontrada en las interfaces aso- 
ciadas a aplicaciones de escritorio sobre las páginas y 
aplicaciones Web. 

Permite además que diseñadores y desarrolladores 
trabajen al unísono acorde a las necesidades específi- 
cas del cliente. Esto se logra brindando a ambos un 
formato de trabajo común. Este lenguaje es dibujado 
(renderizado) por el navegador sin necesidad de ser 
compilado, ya que está basado en XML, haciendo 
mucho más fácil de generar. El formato se llama 
XAML (pronunciado en Latam “SAMUEL”, que es el 
acrónimo de XML Application Markup Language. 


Un poco de historia 

Antes de XAML, la experiencia de un diseñador Web 
podría ser utilizar una o más herramientas de diseño 
con tecnología familiar. El desarrollador entonces 
debería tomar el diseño provisto e interpretarlo 
utilizando la tecnología de su elección. En este punto 
el diseño no necesariamente era utilizado, sino más 
bien, en muchos casos solo se usaba como modelo. 
Y al transferir información entre tecnologías muchas 
veces se perdía el concepto inicial comprometiendo 
en muchos casos el diseño. 

Con Silverlight el diseñador puede utilizar algu- 

na herramienta que exprese su diseño en XAML 
como por ejemplo la suite Microsoft Expression. El 
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desarrollador podrá luego tomar este código 
directamente en su interfase de desarrollo de 
software, como por ejemplo Visual Studio 
y trabajar compartiendo código XAML sin 
necesidad de modificar los diseños, agregan- 
do funcionalidad, eventos y procedimientos 


directamente sobre el original. 


Compatibilidad 

Microsoft Silverlight es un plugin CrossBrow- 
ser, CrossPlatform que fue desarrollado para 
entregar una experiencia multimedia rica 
conjuntamente con experiencias enriquecidas 
sobre aplicaciones para Web. 

Ofrece un modelo de programación que 
soporta AJAX (ver recuadro), .NET, y len- 
guajes dinámicos como PHYTON y RUBY. 
También existe un proyecto de Silverlight en 


Opensource y es llamado Moonlight. 


¿Ejemplos? 

El Hard Rock tiene una experiencia prepara- 
da con Silverlight que vale la pena ver: 
http://memorabilia.hardrock.com/ 


Una forma diferente de presentar un CV: 
Http://www.billlefaive.com 


Pagina Principal de silverlight: http://micro- 
soft.com/silverlight 


SILVERLIGHT y la USER EXPE- 
RIENCE (UXP) 


Silverlight está diseñado para formar parte de 

un ecosistema todavía mayor usado para en- 

tregar la mejor experiencia posible al usuario 

final. Hay un gran número de tecnologías y 

escenarios típicos vía Internet tales como: 

« Dispositivos Móviles. 

« Productos de entretenimiento hogareño. 

+ Navegadores no mejorados. 

- Navegadores que utilicen plugins tales 
como Flash, Java o Silverlight. 

« Aplicaciones de escritorio. 

*- Software de Productividad. 


Agradezco en este artículo la colaboración de 
mi amigo Miguel A. Saenz de la plataforma 
de Evangelización y comunidades de Micro- 


do 


soft Argentina. 


Asyncronous Javascript 
and XML 


Con AJAX es posible recargar solo 
parte de una página en lugar de efec- 
tuar la carga completa “POSTBACK” en 
forma asincrónica. 


¡Quiero Aprender Silverlight! | 


En este link encontraran acceso a vi- 
deotutoriales cortos sobre el desarro- 
llo de las nuevas tecnologías Microsoft 
en español. 
http://blogs.msdn.com/gardel/ 
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ark Shuttlewor- 
th, el empresa- 
rio informático 

Sudafricano 
fundador de la empresa Canonical ltd, 
anunció recientemente que la nueva ver- 
sión de Ubuntu 9.10 se llamará Karmic 
Koala y estará lista para la primavera 
2009 y que junto a las actualizaciones 
de paquetes promete mayor rapidez y 

varias mejoras reseñables. 


En su carta de presentación Shuttlewor- 
th explica: “Ubuntu aboga por mantener el 
Software libre y la vanguardia de la compu- 
tación retomando las aplicaciones (APIS) 
de Amazon Ec2 y haciendo más fácil que 
cada uno pueda usar su propio paquete de 
herramientas totalmente libres”. Así Karmic 
Koala estará orientado especialmente para 
su aplicación en sistemas de cloud compu- 
ting, para ello traerá soporte para API EC2 
de Amazon, así como la integración del 
proyecto Eucalyptus que permitirá alojar 
todas las aplicaciones de Amazon. También 


esta orientado a optimizar el funcionamien- 


to de las Netbooks. 


Cloud Computing 

En su presentación, el informático Sudáfricano 
se preguntó: “Qué sucedería si cada uno pudie- 
ra crear su propia nube (o su propio mundo 
perfecto)?”. La respuesta es que si de Koalas 
se tratase pensarían en tener miles de árboles 
de eucaliptos ya que de todos los árboles del 
mundo el preferido del Koala es el de hojas de 
Eucaliptos”. Así surgió su idea de denominar el 
proyecto para alojar aplicaciones “Eucalyptus 
Project”, que permitirá montar una nube priva- 
da como alternativa a Amazon. Luego volvió a 
referirse al pequeño animal, su principal fuente 
de inspiración, de quien decidió imitar sus cos- 
tumbres: “Un koala sabe que el descanso es la 
mejor manera de conservar su energía, así que 
imagínense si pudiéramos construir un sistema 
de Cloud Computing que conserve su energía 
descansando y despertando solo cuando hay 
trabajo que hacer”. Es que este sistema opera- 
tivo será capaz de administrar muchos equipos 
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en una red local como si fueran un solo servi- 
dor y sabrá cuando aumentar o disminuir el 
uso de recursos entre todos los servidores. Tam- 
bién podrá iniciar, dormir o suspender equipos 
para ahorrar energía. 


Netbooks 


“Las primeras impresiones cuentan, por eso 
estamos siguiendo con ansiedad el desarrollo 
de nuestro nuevo gestor de inicio que promete 
ser rápido y eficaz”, explicó el Ceo de Canoni- 
cal, ya que el objetivo de Ubuntu 9.10 es que 
el tiempo de arranque del sistema operativo 
sea inferior a los 25 segundos en este tipo de 
portátiles y que a través del aprovechamiento 
de las instalaciones de Linux se desarrollen 
mejoras en la interfaz gráfica para equipos con 
pantallas pequeñas. 

Basada en Debian GNU/Linux Ubuntu con- 
centra su objetivo en la facilidad y libertad de 
uso, los lanzamientos regulares y la facilidad 
en la instalación. Una nueva opción en esta 
creciente tendencia del uso de Software Libre 
que también se mantiene ajena a las restriccio- 
nes impuestas por el mercado global... HO 


ACERCA DE UBUNT 


Ubuntu es un sistema operativo de código abierto y de distribución gratui- 
ta desarrollado por GNU/LINUX y enfocado en el uso en laptops, escrito- 
rios y servidores. 

El patrocinador de Ubuntu es Canonical ltd, la empresa privada financia- 
da por el Sudafricano Mark Shuttleworth, quien anunció la creación de 
este proyecto luego de haber investigado el movimiento del Software libre, 
donde encontró ideas muy similares a las suyas. 

Shuttleworth amalgamó así todas las características correspondientes con su 
ideología y las del Software Libre en Ubuntu, una palabra de origen Africano 
vinculada a los conceptos de libertad, participación, colaboración, ayuda y 
seguridad, más precisamente, Ubuntu sugiere “Humanidad hacia otros” 
Tras varios meses de trabajo y un breve período de pruebas, el 20 de octu- 
bre de 2004, el empresario lanzó la primera versión bajo el nombre de War- 
ty Warthog, con la promesa de actualizar las versiones cada seis meses, de 
manera que el usuario pudiera obtener las últimas y mejores aplicaciones 
que el código abierto tiene para ofrecer. Mark también tuvo en cuenta la 
protección a la hora de desarrollar su proyecto y por eso decidió proveerlo 
de frecuentes actualizaciones de seguridad (cada 18 meses). 

Desde sus inicios hasta el día de hoy ya se ha actualizado diez veces y este 
año su creador va por más, ya anunció la undécima versión, Karmic Koala, 
que tiene que ver con la idea del mentor de atribuirle a cada una de sus 
propuestas un atrayente significado conceptual. 


Acceso NO Autorizado a su Información. 


Mantenga la Confidencialidad de su Información Previniendo el Acceso No Autorizado 
Discos Externos Seguros con Encriptación por Hardware 
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A REVISIÓN POR LA 


UBUNTU 4.10-WARTY 
WARTHOG 

Warty Warthog o “Jabalí Verrugo- 
so” fue la primera publicación de 
Ubuntu, y comenzó con el número 
4 por el año en el que fue lanza- 
da: octubre 2004. El escritorio era 
de un color naranja y marrón que 
simbolizaban las tribus sudafrica- 
nas. Se hizo rápidamente conocido 
porque con la aplicación Live CD, 
ofrecía a los usuarios la posibili- 
dad de descargarlo sin necesidad 
de instalarlo. 


UBUNTU 5.04- HOARY 
HEDGEHOG 

En consonancia con su promesa, la 
segunda versión salió 6 meses más 
tarde con otro nombre singular “Eri- 
zo Vetusto” El live CD fue mejorado y 
extendido a las versiones de 64 bits 
y Powe Pc. 


UBUNTU 5.10 - BREEZY 
BADGER 

Ya con más terreno recorrido y una 
creciente popularidad adquirida, 
finalmente con el lanzamiento de 
esta tercera versión, consiguió una 
gran aceptación en la comunidad 
de Linux. Se incluyó Edubuntu, una 
distribución orientada al ámbito 
educacional. 


UBUNTU 6.06- DAPPER 
DRAKE 

Con la inclusión de LTS/Long Term 
Support (largo período de soporte) 
a Ubuntu, las publicaciones desktop 
obtuvieron tres años de soporte y 
cinco para la versión de servidor. El 
Live CD pasó a llamarse Desktop Cd 
y se podía instalar al disco duro. Otra 
de las mejoras de esta nueva ver- 
sión, fue la disminución en el tiempo 
de carga del sistema, un apagado 
gráfico, una nueva herramienta de 
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HISTORIA DE UBUNT 


actualización y una mejor reproduc- 
ción de video. 


UBUNTU 6.10- EDGY EFT 
Con un tiempo de carga y cierre to- 
davía más veloces que las anterio- 
res, se incluyó un software para ges- 
tionar fotos, se resideñó el panel de 
control y se mejoraron los botones 
y el soporte de control de batería de 
portátiles. 


UBUNTU 7.04 - FEISTY 
FAWN 

Esta versión apareció con nuevas 
características de servidor incluyen- 
do nuevos métodos que proporcio- 
naron facilidades para la instalación 
de codecs multimedia y drivers bi- 
narios, así como mejoras de red y 
el novedoso asistente de migración 
de Windows, sumado a la incorpora- 
ción de varias mejoras gráficas que 
van desde la pantalla de inicio hasta 
algunos splash screens. 


UBUNTU 7.10 - GUTSY 
GIBBSON 

Realizada el 18 de octubre de 2007 
y soportada hasta el mes de abril de 
2009, esta versión tuvo una mayor 
velocidad de búsqueda de archivos, 
un administrador plug-in firefox 
(Ubufox), una herramienta de confi- 
guración gráfica y sistema de impre- 
sión que incluye el formato paf. 


UBUNTU 8.04- HARDY 
HERON 

Este fue el segundo paquete sopor- 
tado en largo termino (LTS) y fue 
creado el 24 de abril de 2008. Entre 
sus funcionalidades destacadas se 
cuentan efectos de escritorio más 
estables, instalaciones en tan solo 
un click, facilidad para compartir ar- 
chivos, sonido del sistema a través 
de PulseAudio, y la posibilidad de te- 


ner acceso al Active Directory. Ade- 
más incluyó un mejor control del 
mouse con VMware virtual machine, 
y la posibilidad de la desintalación 
simple de programas. Ubuntu 8.04 
fue la primera versión que agregó el 
instalador Wubi en el Live CD capaz 
de instalar Ubuntu como un archivo 
en e disco duro windows sin nece- 
sidad de hacer ninguna partición de 
disco. 


UBUNTU 8.10_ INTREPID 
BIES 

Creada el 30 de octubre de 2008 
y soportada hasta abril de 2010. 
Entre sus mejoras se encuentran 
una nueva versión de escritorio 
con nuevo cliente de mensajería 
instantánea, soporte para diversos 
sistemas de compresión, un admi- 
nistrador de archivos mejorado, so- 
porte para múltiples monitores así 
como la posibilidad de configurar 
la resolución de los mismos. Ade- 
más, se incluyeron una gran can- 
tidad de aplicaciones como: X.Org 
7.4, para dar mayor soporte para 
dispositivos de entrada, Kernel Li- 
nux 2.6.27 que proveyó de más y 
mejor soporte a hardware, y el Net- 
work Manager 0.7, para el manejo 
de conexiones 3G, conexiones PPP, 
PPOE, entre muchas otras. 


UBUNTU 9.04- JAUNTY 
JACKALOPE 

Esta versión, que ya fue anunciada, 
será presentada en abril de 2009. 
Su nombre será Jaunty Jackalope, 
y esta vez no hará referencia a un 
animal de la sabana africana como 
acostumbraba hacer Mark Shutt- 
leworth, más bien a un ser mitológi- 
co cruza entre conejo y antílope. Se 
enfocará en reducir dramáticamente 
su tiempo de arranque y una mayor 
integración entre el escritorio local y 
las aplicaciones. 
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La Solución de Correo Electrónico y Firewall para redes 
de pequeñas y medianas Empresas. 


Solución de Fácil Instalación Migración desde MS-Exchange 
Filtro Anti-Spam y SpamAssassin Sincronización con Smartphones 


Kerio MailServer 6 


Kerio WinRoute Firewall 6 
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Web-Mail Avanzado Políticas específicas de Acceso a Usuarios 


Poderoso Filtro Web y de Contenido 


¡Gas 


Conexión de balanceo de carga de Kerio WinRoute 
Firewall 6 distribuye el exceso de carga de Internet a 
otras conexiones para mantener el rendimiento alto 
delas aplicaciones 


Si Usted quiere unirse como Partner o solicitar documentación, escríbanos a 


pportillo(Obtwsa.com.ar 
BTW S.A. Distribuidor Oficial de Kerio en la República Argentina btws a 


Teléfono: 54 - 11 - 5032-0250 Fax: 5032 - 0220 www.btwsa.com.ar 


Tecnología y Servicios 


LA GRAN 
OPORTUNIDAD DEL 
SOFTWARE LIBRE 
ANTE LA CRISIS 


Autor: 
Ariel M. Corgatelli 
www.infosertec.com.ar 


ace mucho tiempo que los usua- 
rios de GNU/Linux hablamos 
antes de comenzar cada año 
que este puede ser el gran año 
en donde Linux despegue de forma completa. 
De esta forma la balanza se inclinaría para un 
lado mucho más libre y en donde los equipos 
serían un medio con el cual los usuarios tra- 
bajáramos en vez de estar sometidos a que ese 
medio nos genere una necesidad, la cual no es 
tan importante como la de obtener tal o cual 
software para poder seguir utilizándolo. 


¿Qué quiero decir con esto? Muy simple, el 
software libre, y Linux en general, viene a cu- 
brir un papel más que importante en nuestras 
vidas -ya sea en la parte laboral, personal y 
cotidiana- porque tiene la importante misión 
de ayudarnos en nuestros quehaceres diarios 


laborales y personales. 


“Un sistema informático debe ser un medio y 
nunca nosotros deberíamos ser un medio para 
el sistema en sí”. 


La informática como la conocemos está cam- 
biando, podríamos decir que día a día, lo que 
en un momento pareció imposible hoy ya no 
lo es tanto porque cada proceso es manipulado 
con sistemas informáticos. Acá es donde Linux 
y el software libre en general cumple el papel 
más importante como lo es poder cumplir con 
los requerimientos del usuario sin necesidad 
de que se deba destinar presupuesto a software 
el cual se encuentra en su gran mayoría de for- 
ma gratuita compartida en Internet. 
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Linux en tiempo de crisis 

Es quizás feo tener que pensar en esa frase y 
no pensar en Linux por un mundo tecnológi- 
camente hablando más libre, un mundo sin 
ataduras tecnológicas, en donde el presupues- 
to ya sea familiar, empresarial o gubernamen- 
tal pueda ser utilizado para un fin más renta- 
ble y no para engordar las arcas de empresas 
que solo les interesa la facturación y ante el 
menor problema económico salgan a las calles 
a querer cobrar todas esas licencias de software 
que tienen dando vuelta sin generar dinero 
mal denominadas como piratas. 


Vayamos al grano 


¿Qué quiero decir con todo esto? Algo muy 
simple. Hoy es el momento, estamos parados 
ante el mundo en donde la crisis afecta a to- 
dos en mayor o menor medida, ¿por qué no 
economizar recursos? 


¿Por qué no utilizar sistemas informáticos li- 
¿ q 

bres de la mano de GNU/Linux ante los pri- 
vativos de Microsoft? 


Simplemente creo que esto se debe a una con- 
dición humana totalmente comprensible, ante 
una negativa interna a realizar un cambio, 
quizás también ante un tema de desconoci- 
miento, de mal asesoramiento y porque no de 
malas experiencias previas. 


La mejor solución 


Esta frase es simple de expresar: la mejor 


solución ante un gran cambio como puede 
ser utilizar software libre no solo en aplica- 
ciones sino también en el sistema operativo 
en general es realizar una buena migración a 
software libre y no realizarla de forma com- 
pulsiva ya que la misma traería consigo mi- 
les de problemas. 


En dónde encontramos el cambio 


El cambio lo encontramos en algo tan simple 
como que ya no utilizaremos más nuestro soft- 
ware clásico, llamémoslo Word, Excel o MSN. 
En cambio utilizaremos software libre como el 
Openoffice como suite ofimática compatible 
con Word y Excel, y Amsn por citar un ejem- 


plo de mensajero instantáneo. 


Llamar las cosas por su nombre 


Esto es un error que se comete de una forma 
más que normal en el día a día. No se conoce 
realmente la terminología y empresas mono- 
pólicas mundiales hay utilizado sus productos 
para establecer un estándar que no existe. 


Por ejemplo Word, Excel, PowerPoint, MSN, 
etc. En donde los tres primeros casos no son 
más ni menos que productos comerciales con 
sus nombres bajo la misma regla pero que en 
realidad obedecen a una determinada empre- 
sa. Word es un procesador de texto como bien 
podría ser Openoffice-writer. Excel es una 
planilla de cálculo que podría ser Openoffice- 
impress. Y así tener alternativas libres ante las 


comerciales que todos conocemos. 
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¿Qué cambia? 

Muchas cosas es la respuesta más acertada. La pri- 
mera que se me viene en mente es su nombre, su 
forma de ejecutarla, quizás hasta su manipulación, 
pero claro el fin es el mismo. Ya sea como realizar 
un informe en un archivo de texto, gestar una plani- 
lla de cálculo o bien editar cualquiera de las que ya 


tenemos generadas. 


La pregunta del millón, ¿es posible realizar una mi- 
gración a software libre sin contratiempos? 

Esta más que comprobado que el grave problema 
que se encuentra es el usuario. Se resiste al cambio 
porque le cambiaron de lugar el programa, el nom- 
bre o el icono al cual estaban acostumbrados. La 
mejor solución es brindarle al usuario una buena 
capacitación, realizarla de la forma más pausada 
posible siempre y cuando las circunstancias nos lo 


permitan. 


Y lo más importante seguir con una regla de oro, pri- 
mero utilizar software libre en Microsoft Windows, 
una vez que el usuario aprende a utilizarlo bien re- 
emplazando cada aplicación privativa con una libre, 
pasar a la segunda parte del proyecto en donde se 
comience a utilizar algo que se considera doble boot: 
instalar en un espacio determinado del disco duro 
una distribución GNU/Linux para que el usuario 
pueda utilizar las mismas herramientas de Windows 


ahora directamente en Linux. 


Conclusión, estamos frente a la oportunidad ideal 
para realizar el gran salto a software libre y reducir 
de esa manera presupuesto el cual puede estar desti- 
nado a recursos humanos y no a gastos excesivos por 
licencias que son completamente ilógicas en relación 
a prestaciones y valor pudiendo utilizar software de 
mucha calidad libre. 


En cuanto a las tendencias del mercado solo pode- 
mos decir que gobiernos como Alemania, Inglaterra, 
Francia y el flamante gobierno de Norte América 
están comenzando a reducir costos gubernamenta- 
les gracias a la implementación de software libre en 
oficinas publicas ya que cumplen la misma función 
y son totalmente compatibles con las que estaban 


utilizando. 1 


Fuentes de consulta 


http://www.gnu.org/philosophy/categories.es.html 
http://www.freealts.com/ 

http://cdlibre.org/ 

http://es.wikibooks.org/wiki/ 
Introducci/C3%B3n_a_Linux/Equivalencias_Win- 


dows_en_Linux 
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- Apple anuncia 7 y 


Apple anunció el beta público de Safari 4, el navegador 
de Internet más rápido e innovador del mundo para 
Macy Windows. El motor Nitro engine de Safari 4 corre 
JavaScript 4.2 veces más rápido que Safari 3. Dentro de las 
nuevas características se incluyen Top Sites, para la previ- 

- sualización de las páginas frecuentemente visitadas; Full 
History Search para buscar a través de títulos, direcciones 
de Internet y textos completos de las páginas visitadas 
recientemente; entre otros. 


Safari para Mac, Windows, iPhone y iPod touch están 
desarrollados en el WebKit de Apple. 


E Safari 4 está disponible en versión beta para Mac OS X y 
Windows y está O para descarga gratuita en www. 
apple.com/safari. 
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Firefox 3.1 en su NuEvA 
versión beta 3 


Mozilla anunció la presentación de la versión beta 
3 para el navegador Firefox 3.1. 


Entre los nuevos servicios que ofrecerá esta última 
actualización del navegador se incluyen un brow- 
ser privado, opciones de video y elementos de au- 
dio, sumado a múltiples opciones que garantizan + 
una mayor seguridad. ] Ñ 

$ 
Firefox marca tendencias con decenas de nuevas 
características, que permiten marcar páginas con un 
simple click, la posibilidad de tener un identificador 
de sitios webs instantáneos para encontrar tu página 
favorita en tan solo cuestión de segundos. 
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“Android podría llegar en 2012 a superar las ventas del Smartphone de 
Apple”, vaticinó la consultora Telecoms £ Media luego de realizar una inves- 
tigación de mercado que evidenció una creciente popularidad por parte del 
celular patrocinado por Google. 


Se trata del G1 T- Mobile y fue creado por el grupo Open Handset Alliance y 
lanzado al mercado a fines del año pasado. Este teléfono de pantalla táctil y 
plataforma abierta es uno de los más vendidos en el Reino Unido actualmente. 


Este crecimiento en las ventas es producto del constante progreso de cada 
uno de los cuidados productos registrados por Google. En un lapso de cuatro 


meses implementó dos importantes cambios en su reciente invento: en febrero 


de este año lanzó un nuevo modelo de teléfono, el G2 (o también conocido 
como HTC Magic), donde se reemplazó el teclado deslizante del anterior, por 
uno más moderno y virtual integrado a la pantalla (como el del Iphone) lo 
que simplificó su uso y aminoró la complejidad y el costo de fabricación de 
la unidad. 


La segunda modificación significativa fue interna y correspondió a la actuali- 
zación para su sistema operativo el Android 1.1. Esta nueva versión permite 
bajar aplicaciones de software pagas, característica que el anterior no tenía 
(solo permitía bajar las gratuitas). 
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Hola mi nombre es Javier Rojas. Leí la nota de virtualización en Windows de la edición +50 y me pareció 
muy interesante. 
Mi pregunta es la siguiente: ¿Qué otras plataformas puedo usar para virtualizar? ¿Hay otros sistemas opera- 
tivos o solo Microsoft puede realizar esto? Muchas Gracias. 

— Javier 


Javier, Microsoft no es el único sistema en ofrecer soluciones de Virtualización. Te podemos comentar dos soluciones más. 
V| La primera se llama VMWare ESXi, esta plataforma de virtualización es de la empresa VMWare. Podés virtualizar Win- 
y dows, Linux, Solaris y otros sistemas operativos. Soporta Clustering y movimiento de máquinas en caliente. Es una 
solución costosa pero muy estable. Muchas empresas grandes tienen toda su plataforma virtualizada con VMWare. Si 


-_ querés podés probar el producto VMWare Server. Se puede bajar de forma gratuita de la página oficial. 

AZ E : 
La segunda solución se llama XEN. Es un desarrollo Open Source y funciona sobre plataforma Linux. No obstante, 

puede virtualizar Microsoft Windows. 

A Las máquinas virtuales Linux funcionan un 40 por ciento más rápido que en otras, por lo cual se transforma en la 

| mejor solución para virtualizar Linux. 

Y Xen también tiene una versión paga que distribuye la empresa Citrix. Soporta, como lo hace VMWare, migración de 
máquinas virtuales en caliente y soluciones de Clustering. 

La! 
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www.vmware.com ///////////// www.xensource.com /////////// www.xen.org 


a 
Continuamente tengo problemas con mi impresora y la única forma que encuentro para solucionarlo es rei- 
E niciar la computadora porque desde el administrador de impresiones me figura Borrando... y no pasa nada. 
” ¿Hay alguna forma para no tener que reiniciar? 
— Gustavo 
e Efectivamente Martín hay una solución que no involucra la reiniciada. 
Debés ir a Start, Run, ingresar cmd y luego lo siguiente: 
a 
ra net stop spooler 
him del cAwindows system32Aspool printers'.shd 
del cAwindows|system32Xspoolprintersl'.spl 
net start spooler 
<P 
—— En Vista, para llegar al command prompt tendrá que hacer doble click en cmd.exe y seleccionar Run as Administrator. 
__ 
As 
== 
a? Hola, cómo están? Les cuento que hace pocos días me compre un iPhone y quería saber si me podían reco- 
Mo 0 mendar algunas aplicaciones para mi cel. Muchas gracias! 
— Federico 


He 
> 


Acá te damos una lista de las 5 aplicaciones imperdibles que podés bajar desde el site oficial de Apple. 


1- Píxel Pipe: Es una aplicación que permite compartir fotografías, videos, audios o texto en más de 60 redes sociales y 
plataformas multimedia y de blogs. 


2- Byline: Te permite tener tu directorio de RSS, para agregar tus sitios de preferencia y la posibilidad de verlos aún 
estando offline. Además se pueden compartir los feeds con otros usuarios. Cuesta 2,99 euros. 


3- Evernote: Es útil para el iPhone y iPod y te permite mandar fotos con anotaciones instantáneas. Está 
pensada para tomar notas en el momento en que se tenga una idea o se quiera escribir apuntes estando 
en cualquier lugar. 
4- Last Fm: Es una aplicación para iPhone y iPod que te permite enlazar con una radio FM a modo streaming 
y además acceder a una base de datos de canciones. La versión para el iPhone incluye información específica 


como los datos del artista o el nombre de la canción que se está escuchando. 


5- Stanza: Es una aplicación que te permite leer libros luego de bajarlos de una base de datos online. También se pueden crear 
libros compatibles con la aplicación mediante un programa de escritorio para los sistemas operativos Windows y Mac Os X. 


¡NO DEJE DE ESCRIBIR SUS CONSULTAS A REDACCIONEREVISTANEX.COM! 
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Los atacantes del Conficker (o Downadup) han descubierto que el peli- 
groso virus dispone de una nueva versión, descripta como B++ y que es 
mucho más dañino que el anterior, ya que ha mejorado su estrategia de 
infección. El gusano ahora puede alcanzar a los dispositivos extraíbles, 
como los USB o los Memory Keys actuando de manera expansiva y arra- 
sadora. 


De esta forma el Conficker aprovecha el arranque automático de la com- 
putadora para entrar en acción y tomar por sorpresa a cualquier despre- 
venido. 


El B++ en realidad ya no solo muta sino que evoluciona minuto a minuto 
Ñ de > E ; Ea] 

para convertirse en el “malware” propiamente dicho: se distribuye como 

un archivo DLL de Windows que tiene la capacidad de aceptar y validar a 

distancia la URL y los binarios de Win32. Además, cuenta con un nuevo 

método para la recuperación remota de los usuarios del Win32. (9) 


Desde el MIT se anunció una creación que permitiría mejorar la capacidad 
de almacenamiento de los ordenadores: se trata de los nanodispositivos 
tridimensionales y flexibles. 


La técnica denominada “Nano-origami” permite doblar los dispositivos a 
escalas atómicas para darle una forma en 3D, que además se puede manipu- 
lar. De esta forma son usados como motores y condensadores que permiten 
aumentar la capacidad de memoria de la computadora. 


Según los investigadores cuantas más capas se añadan mayor es la cantidad 
de energía que se pueden almacenar, ya que estas superficies extras propor- 
cionan un mayor flujo de energía lo que lo hace más veloz, como sucede 
con el cerebro humano, donde cada repliegue funciona como conector y lo 
provee de una rápida comunicación entre las diferentes áreas. 


Para desarrollar este nuevo sistema los expertos han implementado diversos 
métodos que permiten producir el doblez de las estructuras. Una de ellas 
fue con haces de helio, usados como marcadores de patrones que una vez 
retirados de la superficie, hacen que el material se doble. Otra fue mediante 
el uso de cables de oro con corriente en su interior que permitía el autoen- 
samblaje. 
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LA WEB CUMPLE 20 AÑOS 


A 20 años de haber creado la World Wide Web, su creador, Tim Ber- 
ner Lee festejó el aniversario con una reunión en el Centro Europeo 
de Investigaciones Nucleares (CERN), en Ginebra. 


Las tres W fueron concebidas en marzo de 1989 con el objetivo 
inicial por parte de su creador de desarrollar un “espacio creativo” 
a través de una herramienta que permitiera compartir y editar la 
información, así como construir un hipertexto común para que 
la comunidad internacional de físicos, de la que el formaba parte, 
pudiera distribuir sus conocimientos de manera rápida y sencilla. 


La idea de Lee fue que para usar la Web sólo se necesitara una 
PC, una conexión a Internet y un navegador. “Vago pero interesan- 
te” fue la respuesta por parte de sus superiores, Mike Sendal y Lee 
Robertson (directivos del CERN), cuando el físico les presentó su 
proyecto. Es que en aquel momento nadie hubiese podido imaginar 
que ese borrador acuñaba el germen de una de las mayores revolu- 
ciones tecnológicas del mundo. 


Así, la Web fue ganando terreno a un ritmo muy acelerado: en 1993 
con más de 500 servidores conocidos y accesos, las tres W repre- 
sentaban el 1 por ciento del tráfico de Internet. Un año más tarde, 
ese número se incrementaba en un 2.000 por ciento: la Web tenía 
entonces 10.000 servidores y 10 millones de usuarios. 


Hoy, Tim Berners Lee sopla las velitas con 80 millones de sitios en 
la Web, y reconocimiento a escala global. o 
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